OpenVPN

Installer OpenVPN sur ESXI

Importer un certificat Let's Encrypt sur OpenVPN

Le certificat de base est auto-signé. Je possède un certificat wildcard pour mes sous-domaines, je vais donc l'importer.

On se rend sur l'interface web, puis dans Web Server.

image-1611176073882.png

On upload notre fichier fullchain.pem pour le fichier de certificat et privkey.pem pour la clé.

image-1611176143224.png

En haut, un message apparait. On clique sur Update Running Server. L'accès web sera perdu. On recharge la page.
Le certificat est bien en place !

image-1611176197424.png

Désactiver ou réactiver la page Web d'Open VPN

Désactivation de l'accès Web à OpenVPN


Si on ne veut pas rendre accessible la page web d'Open VPN pour des nouveaux clients qui auront leur profil via la page web, ou encore l'administration via la page web, on peut désactiver le service forwarding.

image-1611176865911.png

On doit passer ses deux options sur Non. (on peut désactiver uniquement la page admin)

image-1611176940111.png

On clique sur Save, puis en haut de la page "Update Running Server".

image-1611176995453.png

Réactivation par ligne de commande

 

Selon la documentation : 

./sacli --key "vpn.server.port_share.enable" --value "true" ConfigPut
./sacli --key "vpn.server.port_share.service" --value "admin+client" ConfigPut
./sacli start