Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Automne est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 22-03-2015 à 00:02:46

Philippe
Avatar de Philippe


Titre: Banni
Avancement: Niveau 3
Date d'inscription: 26-09-2009
Messages: 3 660

Créer plusieurs instances d'OpenVPN sur un même serveur

I. Présentation

Suivant les endroits où vous êtes, il arrive que certains ports soient bloqués ou filtrés. Plutôt que de devoir à chaque fois refaire votre configuration pour l'adapter au nouveau port, il est aussi simple de créer une configuration spécifique par port.

Il est à noter que depuis les versions récentes d'OpenVPN, l'application va par défaut lancer toutes les configurations qui se trouvent dans le dossier « /etc/openvpn », c'est-à-dire tous les fichiers en « .conf ».

II. Configuration

Les seuls prérequis c'est que cette configuration utilise une plage de DHCP différente et un port différent. Il faut donc modifier les lignes suivantes :

- port 443
- server 10.9.0.0 255.255.255.0

À gauche un fichier de configuration pour le port 443 et à droite pour le port 80 :

https://www.world-lolo.com/images/uploads/image.num1426978904.of.world-lolo.com.png



Pour qu'il n'y ait pas de conflit entre deux fichiers de configuration.

Par la suite il faudra rajouter une nouvelle règle dans IPTables pour autoriser le NAT du nouveau réseau VPN :

Code :

iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE

Par la suite on peut s'assurer que les deux configurations sont fonctionnelles :

https://www.world-lolo.com/images/uploads/image.num1426978911.of.world-lolo.com.png



Avec cette gestion des configurations, la gestion de votre VPN sera plus flexible !


https://www.world-lolo.com/images/uploads/image.num1445754529.of.world-lolo.com.jpg
Des stades aux entrées payantes sont pleins de gens qui pensent que ceux qu'ils applaudissent sont trop payés, et les bibliothèques à l'entrée gratuite sont vides des gens qui pensent que les livres sont trop chers ...