machines:grifon:ovpn02
Table des matières
judicael-ovpn2 A METTRE A JOUR
Machine virtuelle sous Gentoo
Linux judicael-ovpn2.grifon.fr #1 SMP Sat Jan 12 17:39:17 CET 2019 x86_64 Common KVM processor GenuineIntel GNU/Linux
Serveur VPN
Administrateurs
- alarig
- dotux
- gizmo
Services
Pare-feu
judicael a un pare-feu pour éviter que les clients VPN (ou les VM et machines physiques si elles mettent judicael en passerelle) puissent accéder au VLAN d’admin et même à tout 172.16.0.0/12, histoire de ne pas avoir à faire deux cents milles règles. Par contre, il faudra en ajouter une autre si jamais on a un autre /24 public.
iptables -A INPUT -s 89.234.186.0/24 -d 172.16.0.0/12 -j DROP iptables -A FORWARD -d 172.16.0.0/12 -j DROP iptables -A OUTPUT -s 172.16.0.0/12 -d 89.234.186.0/24 -j DROP
Notons également que iptables sert à rediriger les ports pour OpenVPN, cf redirection_des_ports.
machines/grifon/ovpn02.txt · Dernière modification : 2019/03/09 13:58 de 127.0.0.1