Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin:openvpn_client [2015/01/14 12:51]
james typo
+++ sysadmin:openvpn_client [2015/07/22 19:09]
james [Utiliser le ccd pour passer moins de parametres a certains clients] typo
@@ Ligne 1: / Ligne 1: @@
-{{tag>VPN OpenVPN easy_rsa nouveau client certficat openSSL}}
+{{tag>VPN OpenVPN easy_rsa nouveau client certficat openSSL push-reset override ccd client_config_dir}}
 ====== Ajouter un nouveau client à notre serveur OpenVPN ======
@@ Ligne 137: / Ligne 137: @@
 <code># service openvpn restart</code>
 Vous pouvez vérifier les logs coté client et serveur (dans /var/log/syslog) pour découvrir pourquoi si jamais la connexion échoue
+===== Un peu plus loin =====
+==== Utiliser le ccd pour passer moins de parametres a certains clients ====
+On peut utiliser le fichier ccd de chaque client pour lui ajouter des paramètres donnés par le serveur, mais on peut aussi dire au serveur de ne lui en donner que quelques-uns.
+Par exemple si sur un des clients vous ne voulez pas qu'il ait la route vers un sous réseau interne définie dans la conf générale de votre serveur.
+Il faut pour cela utiliser **push-reset** dans le fichier ccd qui flush ce qui va être envoyé du serveur vers ce client spécifique.
+Cete directive fait néanmoins un peu trop le ménage et il faut donc lui redonner la route vers le sous réseau du serveur openvpn lui meme (ici 192.168.3.0/24), comme par exemple dans l'exemple suivant :<code>
+$ cat ccd/monClient
+push-reset
+push "route 192.168.3.0 255.255.255.0"
+ifconfig-push 192.168.3.201 192.168.3.202
+</code>
 ===== Références =====
   * http://openvpn.net/index.php/open-source/documentation/howto.html#policy
+  * https://community.openvpn.net/openvpn/ticket/29