Créer plusieurs instances d’OpenVPN sur un même serveur
I. Présentation
Suivant les endroits où vous êtes, il arrive que certains ports soient bloqués ou filtrés. Plutôt que de devoir à chaque fois refaire votre configuration pour l’adapter au nouveau port, il est aussi simple de créer une configuration spécifique par port.
Il est à noter que depuis les versions récentes d’OpenVPN, l’application va par défaut lancer toutes les configurations qui se trouvent dans le dossier « /etc/openvpn », c’est-à-dire tous les fichiers en « .conf ».
II. Configuration
Les seuls prérequis c’est que cette configuration utilise une plage de DHCP différente et un port différent. Il faut donc modifier les lignes suivantes :
- port 443
- server 10.9.0.0 255.255.255.0
À gauche un fichier de configuration pour le port 443 et à droite pour le port 80 :
Pour qu’il n’y ait pas de conflit entre deux fichiers de configuration.
Par la suite il faudra rajouter une nouvelle règle dans IPTables pour autoriser le NAT du nouveau réseau VPN :
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
Par la suite on peut s’assurer que les deux configurations sont fonctionnelles :
Avec cette gestion des configurations, la gestion de votre VPN sera plus flexible !