Centos openvpn : Différence entre versions

De SLM - MediaWiki
 
(6 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
*[[OPNSense_OpenVPN#Ajout_d.27un_utilisateur|Création d'un utilisateur]]
+
== Client ==
*[[OPNSense_OpenVPN#Attribuer une IP fixe au client|Attribuer une IP fixe au client]]
+
=== Installation ===
*[[Centos openvpn|Installer le client VPN et se connecter au serveur]]
+
yum install epel-release -y
 +
yum update -y
 +
yum install -y openvpn
 +
 
 +
=== Configuration ===
 +
Générer un utilisateur sur le serveur
 +
*[[OPNSense_OpenVPN#Ajout_d.27un_utilisateur|OpnSense]]
 +
 
 +
Télécharger le client *ovpn dans le repertoire /etc/openvpn/client/
 +
 
 +
=== Connexion ===
 +
openvpn --auth-nocache --config /etc/openvpn/client/slemoal_centreon.ovpn
 +
 
 +
=== Connexion automatique au démarrage===
 +
Editer le fichier:
 +
nano /usr/lib/systemd/system/openvpn-client\@.service
 +
 
 +
#ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf
 +
ExecStart=/usr/sbin/openvpn --auth-nocache --config %i.ovpn
 +
 
 +
Redémarrer le daemon pour que la modif soit prise en compte
 +
systemctl daemon-reload
 +
 
 +
Activer le service au démarrage
 +
systemctl enable openvpn-client@slemoal_centreon
 +
 
 +
Il est possible de tester le service sans redémarrer avec les commandes:
 +
systemctl start openvpn-client@slemoal_centreon
 +
systemctl stop openvpn-client@slemoal_centreon
 +
systemctl status openvpn-client@slemoal_centreon

Version actuelle datée du 19 mai 2020 à 09:43

Client

Installation

yum install epel-release -y
yum update -y
yum install -y openvpn

Configuration

Générer un utilisateur sur le serveur

Télécharger le client *ovpn dans le repertoire /etc/openvpn/client/

Connexion

openvpn --auth-nocache --config /etc/openvpn/client/slemoal_centreon.ovpn

Connexion automatique au démarrage

Editer le fichier:

nano /usr/lib/systemd/system/openvpn-client\@.service
#ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf
ExecStart=/usr/sbin/openvpn --auth-nocache --config %i.ovpn

Redémarrer le daemon pour que la modif soit prise en compte

systemctl daemon-reload

Activer le service au démarrage

systemctl enable openvpn-client@slemoal_centreon

Il est possible de tester le service sans redémarrer avec les commandes:

systemctl start openvpn-client@slemoal_centreon
systemctl stop openvpn-client@slemoal_centreon
systemctl status openvpn-client@slemoal_centreon