ADSL-BC

[NuxPowa]

Lors de la configuration de openvpn, /etc/openvpn/server.conf,
Que choisir?

;dev tun
;dev tap

Sachant que TUN (network TUNnel) utilise la troisième couche de l'OSI (et TAP n'utilise que la deuxième couche de l'OSI (network bridging)

Merci de vos avis

[mackguil]

tap c'est connexion de pont et tun connexion tunnel, dépend de ton utilisation.

[NuxPowa]

J'avais commencé, par "test" via openvpn-AS, qui fonctionne tout seul via cµquelques "clicks", il y a un mois maintenant.
Par la suite, j'ai (enfin) compris la différence entre openvpn AS et openvpn (community) qui sont quelque peu différents.
Bref: je me suis completement embrouillé (sisi...)

Mon utilisation? me connecter a l'openvpn hebergé ailleurs, simplement. Et utiliser son ip WAN.

[mackguil]

J'avais commencé, par "test" via openvpn-AS, qui fonctionne tout seul via cµquelques "clicks", il y a un mois maintenant.
Par la suite, j'ai (enfin) compris la différence entre openvpn AS et openvpn (community) qui sont quelque peu différents.
Bref: je me suis completement embrouillé (sisi...)

Mon utilisation? me connecter a l'openvpn hebergé ailleurs, simplement. Et utiliser son ip WAN.

Sur le serveur:

Code : Tout sélectionner


port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
 
ifconfig-pool-persist ipp.txt
 
server-bridge 10.8.0.0 255.255.255.0

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"

persist-key
persist-tun
 
client-to-client
 
keepalive 10 120
 
tls-auth secure.key 0
 
cipher AES-256-CBC   
 
comp-lzo
 
verb 4
 
mute 10

explicit-exit-notify 1
 

[mackguil]

Pour sécuriser openvpn:

https://blog.g3rt.nl/openvpn-security-tips.html

[max]

Lors de la configuration de openvpn, /etc/openvpn/server.conf,
Que choisir?

Ca dépend de l'utilisation que tu veux en faire; en général, on préfère tun pour un système clients-server et tap pour relier entre eux des reseaux. Ils ont chacun leur avantages et inconvénient (de ceux qu'on retrouve car on travaille sur différente couche OSI).



edit: dans ton cas, reste simplement avec tun

[NuxPowa]

Ok, tun alors.

Merci pour vos réponses

Pour l'anecdote, vu que j'emmêlais openvpn et openvpn AS concernant leur config, j'ai fait un "hybride", c-à-d:
Installé openvpn AS sur le serveur (wget, dpkg -i)...
Installé easy-rsa pour generer les ca, client1,...
Installé openvpn client sous windows, configuré .... et hop, c'est parti

[mackguil]

Ok, tun alors.

Merci pour vos réponses

Pour l'anecdote, vu que j'emmêlais openvpn et openvpn AS concernant leur config, j'ai fait un "hybride", c-à-d:
Installé openvpn AS sur le serveur (wget, dpkg -i)...
Installé easy-rsa pour generer les ca, client1,...
Installé openvpn client sous windows, configuré .... et hop, c'est parti

Pourquoi ne pas utiliser une version propre à openvpn ?

[NuxPowa]

Ok, tun alors.

Merci pour vos réponses

Pour l'anecdote, vu que j'emmêlais openvpn et openvpn AS concernant leur config, j'ai fait un "hybride", c-à-d:
Installé openvpn AS sur le serveur (wget, dpkg -i)...
Installé easy-rsa pour generer les ca, client1,...
Installé openvpn client sous windows, configuré .... et hop, c'est parti

Pourquoi ne pas utiliser une version propre à openvpn ?

compare-openvpn-community-and-enterprise-edition