Wiki de grifon

Outils pour utilisateurs

Outils du site

Piste :
machines:grifon:judicael-ovpn
no way to compare when less than two revisions

Différences

Ci-dessous, les différences entre deux révisions de la page.


machines:grifon:judicael-ovpn [2017/11/28 10:42] (Version actuelle) – créée - modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== judicael ======
  
 +Linux judicael 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64
 +
 +Machine virtuelle \\
 +Serveur VPN
 +
 +===== Administrateurs =====
 +
 +  * alarig
 +  * bastien
 +  * petrus
 +  * dotux
 +  * gizmo
 +  * glucas
 +
 +===== Services =====
 +
 +  * [[reseau:openvpn|OpenVPN]]
 +  * [[reseau:ipsec|IPsec]], strongswan
 +  * [[reseau:l2tp|L2TP]], openl2tp
 +  * [[reseau:ospf:judicael|ospf]], quagga
 +  * [[reseau:bgp:ibgp|iBGP]], quagga
 +
 +===== Pare-feu =====
 +
 +judicael a un pare-feu pour éviter que les clients VPN (ou les VM et machines physiques si elles mettent judicael en passerelle) puissent accéder au VLAN d’admin et même à tout 172.16.0.0/12, histoire de ne pas avoir à faire deux cents milles règles. Par contre, il faudra en ajouter une autre si jamais on a un autre /24 public.
 +
 +<code>
 +iptables -A INPUT -s 89.234.186.0/24 -d 172.16.0.0/12 -j DROP
 +iptables -A FORWARD -d 172.16.0.0/12 -j DROP
 +iptables -A OUTPUT -s 172.16.0.0/12 -d 89.234.186.0/24 -j DROP
 +</code>
 +
 +Notons également que iptables sert à rediriger les ports pour OpenVPN, cf [[reseau:openvpn#redirection_des_ports]].
machines/grifon/judicael-ovpn.txt · Dernière modification : 2017/11/28 10:42 de 127.0.0.1