Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-09-2014 07:18:23

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

OpenVPN client/serveur

Bonjour,

J'aurai une question concernant la sécurité de l'utilisation suivante d'OpenVPN. Il s'agit du point-à-point entre deux machines perso .

Côté serveur /etc/openvpn/server.conf :


dev tun
ifconfig 10.1.1.1 10.1.1.2
keepalive 10 120
ping-timer-rem
persit-tun
persist-key
secret my.key
 



my.key étant obtenu avec :

openvpn --genkey --secret my.key



Côté client /etc/openvpv/client.conf :


remote 192.168.x.x
dev tun
ifconfig 10.1.1.2 10.1.1.1
keepalive 10 120
ping-timer-rem
persist-key
persist-tun
secret my.key
 



Merci

Hors ligne

#2 08-09-2014 07:50:48

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : OpenVPN client/serveur

Vous pouvez répéter la question ?  big_smiletongue

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 08-09-2014 14:07:26

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

Re : OpenVPN client/serveur

Cette configuration (point-à-point entre client et serveur vpn sur un réseau local sans chroot pour le client.conf, ni création de certificat, côté serveur) est-elle dangereuse ? smile

Hors ligne

#4 08-09-2014 18:19:19

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : OpenVPN client/serveur

AMHA, clé + certificat est plus sûr que clé seule (la réponse est dans la question  smile )

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

Pied de page des forums