Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
openvpn [21/12/2015 19:14] viper61 Security (Client) |
openvpn [20/02/2016 17:08] viper61 easy-rsa |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
===== Installation ===== | ===== Installation ===== | ||
Pour l' | Pour l' | ||
- | # apt-get update && apt-get install openvpn | + | # apt-get update && apt-get install openvpn |
===== Configuration ===== | ===== Configuration ===== | ||
Ligne 8: | Ligne 8: | ||
On commence la configuration avec **Easy RSA**, installé en même temps que notre **OpenVPN**. On créer le dossier puis l'on copie ce dont nous avons besoin avant de nous rendre dans notre nouveau dossier : | On commence la configuration avec **Easy RSA**, installé en même temps que notre **OpenVPN**. On créer le dossier puis l'on copie ce dont nous avons besoin avant de nous rendre dans notre nouveau dossier : | ||
# mkdir / | # mkdir / | ||
- | # cp -r /usr/share/ | + | # cp -r / |
# cd / | # cd / | ||
Ligne 74: | Ligne 74: | ||
ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP | ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP | ||
- | Sur le poste client, nous ajouterons également | + | Sur le poste client, nous ajouterons également |
+ | Ainsi que les fuites DNS : https:// | ||
==== Fichier serveur ==== | ==== Fichier serveur ==== | ||
Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\ | Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\ | ||
Ligne 84: | Ligne 86: | ||
tcp-nodelay | tcp-nodelay | ||
dev tun | dev tun | ||
- | tun-mtu 1200 | ||
- | ;fragment 1300 | ||
- | ;mssfix | ||
- | mtu-disc yes | ||
comp-lzo | comp-lzo | ||
persist-key | persist-key |