Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
sysadmin:openvpn_client [2015/07/22 19:09]
james [Utiliser le ccd pour passer moins de parametres a certains clients] typo
sysadmin:openvpn_client [2015/07/24 20:49] (Version actuelle)
james ajout restart service apres connexion
Ligne 140: Ligne 140:
 ===== Un peu plus loin ===== ===== Un peu plus loin =====
  
-==== Utiliser le ccd pour passer moins de parametres ​a certains clients ====+==== Utiliser le ccd pour passer moins de paramètres ​a certains clients ====
 On peut utiliser le fichier ccd de chaque client pour lui ajouter des paramètres donnés par le serveur, mais on peut aussi dire au serveur de ne lui en donner que quelques-uns. On peut utiliser le fichier ccd de chaque client pour lui ajouter des paramètres donnés par le serveur, mais on peut aussi dire au serveur de ne lui en donner que quelques-uns.
 Par exemple si sur un des clients vous ne voulez pas qu'il ait la route vers un sous réseau interne définie dans la conf générale de votre serveur. Par exemple si sur un des clients vous ne voulez pas qu'il ait la route vers un sous réseau interne définie dans la conf générale de votre serveur.
Ligne 151: Ligne 151:
 ifconfig-push 192.168.3.201 192.168.3.202 ifconfig-push 192.168.3.201 192.168.3.202
 </​code>​ </​code>​
 +
 +==== Relancer des services apres la connexion du client openvpn ====
 +
 +Il peut être utile de (re)lancer un script et/ou des services une fois le client connecté, par exemple un service qui doit se binder sur l'ip VPN (monitoring nagios, munin, backup, ....)
 +
 +Pour se faire: ​
 +  * ajouter du contenu dans le fichier client.conf :<​code>​
 +# cat << EOF >> /​etc/​openvpn/​client.conf
 +# on ajoute un script de restart pour nrpe et munin-node
 +script-security 2
 +# run /​etc/​openvpn/​up.sh when the connection is set up
 +up /​etc/​openvpn/​up.sh
 +EOF
 +</​code>​
 +  * créer notre script et le remplir, par exemple :<​code>​
 +# cat << EOF > /​etc/​openvpn/​up.sh
 +#!/bin/bash
 +#
 +# restart services so they can bind to VPN ip address
 +#
 +
 +service munin-node restart
 +service nagios-nrpe-server restart
 +EOF
 +</​code>​
 +  * rendre ce script exécutable :<​code>#​ chmod +x /​etc/​openvpn/​up.sh</​code>​
 +  * Il ne reste plus qu'a relancer le client openvpn et attendre que la connexion s'​établisse avant de regarder le resultat :<​code>​
 +# service openvpn restart</​code>​
 +
 +<​note>​Il va sans dire qu'il ne faut pas donner les droits de modifier ce script a n'​importe qui étant donné qu'il sera lancé en root ;​-)</​note>​
  
 ===== Références ===== ===== Références =====
sysadmin/openvpn_client.txt · Dernière modification: 2015/07/24 20:49 par james
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0