Outils pour utilisateurs
openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
openvpn [21/12/2015 19:11] viper61 Security |
openvpn [23/01/2016 17:53] viper61 |
||
|---|---|---|---|
| Ligne 73: | Ligne 73: | ||
| iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o venet0 -j MASQUERADE | iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o venet0 -j MASQUERADE | ||
| ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP | ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP | ||
| + | |||
| + | Sur le poste client, nous ajouterons également deux plugins permettant de bloquer tous les paquets UDP entrants via une interface différente de celle du VPN : https:// | ||
| + | Ainsi que les fuites DNS : https:// | ||
| + | |||
| ==== Fichier serveur ==== | ==== Fichier serveur ==== | ||
| Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\ | Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\ | ||
| Ligne 82: | Ligne 86: | ||
| tcp-nodelay | tcp-nodelay | ||
| dev tun | dev tun | ||
| - | tun-mtu 1200 | ||
| - | ;fragment 1300 | ||
| - | ;mssfix | ||
| - | mtu-disc yes | ||
| comp-lzo | comp-lzo | ||
| persist-key | persist-key | ||
openvpn.txt · Dernière modification: 18/09/2016 02:54 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
