Viper61's Wiki

Outils pour utilisateurs

Outils du site

Vous êtes ici: Bienvenue » OpenVPN
openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
openvpn [21/12/2015 19:14]
viper61 Security (Client) 		openvpn [20/02/2016 17:08]
viper61 easy-rsa
Ligne 2: Ligne 2:
 ===== Installation ===== ===== Installation =====
 Pour l'installation, rien de plus simple. Nous l'effectuons depuis les dépôts officiel Debian. On s'assure cependant que notre liste de paquets est à jour : Pour l'installation, rien de plus simple. Nous l'effectuons depuis les dépôts officiel Debian. On s'assure cependant que notre liste de paquets est à jour :
-  # apt-get update && apt-get install openvpn+  # apt-get update && apt-get install openvpn easy-rsa
  
 ===== Configuration ===== ===== Configuration =====
Ligne 8: Ligne 8:
 On commence la configuration avec **Easy RSA**, installé en même temps que notre **OpenVPN**. On créer le dossier puis l'on copie ce dont nous avons besoin avant de nous rendre dans notre nouveau dossier : On commence la configuration avec **Easy RSA**, installé en même temps que notre **OpenVPN**. On créer le dossier puis l'on copie ce dont nous avons besoin avant de nous rendre dans notre nouveau dossier :
   # mkdir /etc/openvpn/easy-rsa/   # mkdir /etc/openvpn/easy-rsa/
-  # cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/+  # cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
   # cd /etc/openvpn/easy-rsa   # cd /etc/openvpn/easy-rsa
  
Ligne 74: Ligne 74:
   ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP   ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP
  
-Sur le poste client, nous ajouterons également un plugin permettant de bloquer tous les paquets UDP entrants via une interface différente de celle du VPN : https://github.com/ValdikSS/openvpn-block-incoming-udp-plugin+Sur le poste client, nous ajouterons également deux plugins permettant de bloquer tous les paquets UDP entrants via une interface différente de celle du VPN : https://github.com/ValdikSS/openvpn-block-incoming-udp-plugin \\ 
 +Ainsi que les fuites DNS : https://github.com/ValdikSS/openvpn-fix-dns-leak-plugin 
 ==== Fichier serveur ==== ==== Fichier serveur ====
 Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\ Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\
Ligne 84: Ligne 86:
   tcp-nodelay   tcp-nodelay
   dev tun   dev tun
-  tun-mtu 1200 
-  ;fragment 1300 
-  ;mssfix 
-  mtu-disc yes 
   comp-lzo   comp-lzo
   persist-key   persist-key
openvpn.txt · Dernière modification: 18/09/2016 02:54 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki