Vous n'êtes pas identifié(e).
Pages : 1
Merci obelix1502.
Pas mal de choses ont changées dans la configuration d'un serveur openvpn avec l'arrivée de Debian 9 et la "séparation" de easy-rsa et openvpn.
https://blog.victor-hery.com/2017/12/se … stemd.html
Je vais voir ce que ça donne.
Du coup je cherchais une solution un peu plus automatique et le script d'Angristan me paraissait une bonne alternative.
This script is based on the great work of Nyr and its contributors.
I made it because I wanted to have a more secured OpenVPN out-of-the-box. It works like the original script, but is more focused on privacy and espicially better encryption. Nyr's original script uses mainly default parameters regarding encryption, and some of them are unsecure. See #encryption.
Also, Nyr and myself clearly have not the same point of view regarding this script, that's why it's a fork.
The only drawback is that you need to use a recent version of OpenVPN, because some parameters that requires TLS 1.2 are only availble since OpenVPN 2.3.3. Therefore I restrain the compatibility of this script to a few but widely used GNU/Linux distributions, to get a recent version of OpenVPN from trusted third-party repositories, if needed. That is not a complete drawback tough, because it means that you can have the latest version with all the new features and security fixes. See compatibilty.
On the client-side, it's less problematic, but if you want to use an OpenVPN server installed with this script with an old client (<2.3.3), it won't work. However I don't see why you would use an outdated client.
TL;DR, this script is relatively secure, and you can just press enter in the setup.
A Pull Request is currently being worked on to implement the latest OpenVPN 2.4 features.
Qu'en pensez vous ?
Merci pour vos conseils.
Le retour complet :
Avec un cat auth.log, je me rends compte que ça a eu lieu pendant que mon pc s'etteignait :
Il me semble qu'à ce moment là, j'avais des soucis d'affichage et je bidouillais Xorg...
Des idées ?
Merci pour l'aide !
Les erreurs d'ACPI n'ont rien à voir avec le chiffrement.
Effectivement tu as raison mais je ne pensais pas dire ça.
la première ACPI viendrait d'une nécessité de faire une mise à jour du Bios
Entre temps j'ai continué mes recherches, et a priori il s'agit d'une erreur "normale" du noyau 4.9 qu'on peut zapper.
https://bugzilla.kernel.org/show_bug.cgi?id=193531
Correcte ?
Quelle seconde erreur ?
Non pas une erreur mais un warning que je ne comprends pas
D'où ma question sur vos avis sur mes partitions. Après sur l’efficience de la répartition de l'espace disponible, c'est un autre débat.
Merci bcp pour votre aide !
Pages : 1