OpenVPN
- Installer OpenVPN sur ESXI
- Importer un certificat Let's Encrypt sur OpenVPN
- Désactiver ou réactiver la page Web d'Open VPN
Installer OpenVPN sur ESXI
Importer un certificat Let's Encrypt sur OpenVPN
Le certificat de base est auto-signé. Je possède un certificat wildcard pour mes sous-domaines, je vais donc l'importer.
On se rend sur l'interface web, puis dans Web Server.
On upload notre fichier fullchain.pem pour le fichier de certificat et privkey.pem pour la clé.
En haut, un message apparait. On clique sur Update Running Server. L'accès web sera perdu. On recharge la page.
Le certificat est bien en place !
Désactiver ou réactiver la page Web d'Open VPN
Désactivation de l'accès Web à OpenVPN
Si on ne veut pas rendre accessible la page web d'Open VPN pour des nouveaux clients qui auront leur profil via la page web, ou encore l'administration via la page web, on peut désactiver le service forwarding.
On doit passer ses deux options sur Non. (on peut désactiver uniquement la page admin)
On clique sur Save, puis en haut de la page "Update Running Server".
Réactivation par ligne de commande
Selon la documentation :
./sacli --key "vpn.server.port_share.enable" --value "true" ConfigPut
./sacli --key "vpn.server.port_share.service" --value "admin+client" ConfigPut
./sacli start