Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
openvpn [02/09/2015 01:00] viper61 Correction des règles iptables |
openvpn [20/02/2016 17:08] viper61 easy-rsa |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
===== Installation ===== | ===== Installation ===== | ||
Pour l' | Pour l' | ||
- | # apt-get update && apt-get install openvpn | + | # apt-get update && apt-get install openvpn |
===== Configuration ===== | ===== Configuration ===== | ||
Ligne 8: | Ligne 8: | ||
On commence la configuration avec **Easy RSA**, installé en même temps que notre **OpenVPN**. On créer le dossier puis l'on copie ce dont nous avons besoin avant de nous rendre dans notre nouveau dossier : | On commence la configuration avec **Easy RSA**, installé en même temps que notre **OpenVPN**. On créer le dossier puis l'on copie ce dont nous avons besoin avant de nous rendre dans notre nouveau dossier : | ||
# mkdir / | # mkdir / | ||
- | # cp -r /usr/share/ | + | # cp -r / |
# cd / | # cd / | ||
Ligne 62: | Ligne 62: | ||
On doit maintenant s' | On doit maintenant s' | ||
sh -c 'echo 1 > / | sh -c 'echo 1 > / | ||
- | Pour que ce réglage soit persistant il faut l' | + | Pour que ce réglage soit persistant il faut l' |
+ | | ||
+ | net.ipv4.conf.default.rp_filter=1 | ||
+ | net.ipv4.conf.all.rp_filter=1 | ||
+ | Puis en y ajoutant '' | ||
Il ne nous reste que les règles de routage à faire | Il ne nous reste que les règles de routage à faire | ||
Ligne 68: | Ligne 72: | ||
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT | iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT | ||
iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o venet0 -j MASQUERADE | iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o venet0 -j MASQUERADE | ||
+ | ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP | ||
+ | |||
+ | Sur le poste client, nous ajouterons également deux plugins permettant de bloquer tous les paquets UDP entrants via une interface différente de celle du VPN : https:// | ||
+ | Ainsi que les fuites DNS : https:// | ||
==== Fichier serveur ==== | ==== Fichier serveur ==== | ||
Ligne 78: | Ligne 86: | ||
tcp-nodelay | tcp-nodelay | ||
dev tun | dev tun | ||
- | tun-mtu 1200 | ||
- | ;fragment 1300 | ||
- | ;mssfix | ||
- | mtu-disc yes | ||
comp-lzo | comp-lzo | ||
persist-key | persist-key |