Différences

Ci-dessous, les différences entre deux révisions de la page.

--- openvpn [21/12/2015 19:11]
viper61 Security
+++ openvpn [18/09/2016 02:54] (Version actuelle)
@@ Ligne 2: / Ligne 2: @@
 ===== Installation =====
 Pour l'installation, rien de plus simple. Nous l'effectuons depuis les dépôts officiel Debian. On s'assure cependant que notre liste de paquets est à jour :
-  # apt-get update && apt-get install openvpn
+  # apt-get update && apt-get install openvpn easy-rsa
 ===== Configuration =====
@@ Ligne 8: / Ligne 8: @@
 On commence la configuration avec **Easy RSA**, installé en même temps que notre **OpenVPN**. On créer le dossier puis l'on copie ce dont nous avons besoin avant de nous rendre dans notre nouveau dossier :
   # mkdir /etc/openvpn/easy-rsa/
-  # cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
+  # cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
   # cd /etc/openvpn/easy-rsa
@@ Ligne 73: / Ligne 73: @@
   iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o venet0 -j MASQUERADE
   ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP
+Sur le poste client, nous ajouterons également deux plugins permettant de bloquer tous les paquets UDP entrants via une interface différente de celle du VPN : https://github.com/ValdikSS/openvpn-block-incoming-udp-plugin \\
+Ainsi que les fuites DNS : https://github.com/ValdikSS/openvpn-fix-dns-leak-plugin
 ==== Fichier serveur ====
 Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\
@@ Ligne 82: / Ligne 86: @@
   tcp-nodelay
   dev tun
-  tun-mtu 1200
-  ;fragment 1300
-  ;mssfix
-  mtu-disc yes
   comp-lzo
   persist-key

Viper61's Wiki

Outils pour utilisateurs

Outils du site

Différences

Outils de la page