Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
openvpn [21/12/2015 19:11] viper61 Security |
openvpn [23/01/2016 17:53] viper61 |
||
---|---|---|---|
Ligne 73: | Ligne 73: | ||
iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o venet0 -j MASQUERADE | iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o venet0 -j MASQUERADE | ||
ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP | ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP | ||
+ | |||
+ | Sur le poste client, nous ajouterons également deux plugins permettant de bloquer tous les paquets UDP entrants via une interface différente de celle du VPN : https:// | ||
+ | Ainsi que les fuites DNS : https:// | ||
+ | |||
==== Fichier serveur ==== | ==== Fichier serveur ==== | ||
Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\ | Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\ | ||
Ligne 82: | Ligne 86: | ||
tcp-nodelay | tcp-nodelay | ||
dev tun | dev tun | ||
- | tun-mtu 1200 | ||
- | ;fragment 1300 | ||
- | ;mssfix | ||
- | mtu-disc yes | ||
comp-lzo | comp-lzo | ||
persist-key | persist-key |