machines:grifon:ovpn01
Différences
Ci-dessous, les différences entre deux révisions de la page.
Dernière révision | |||
— | machines:grifon:ovpn01 [2019/03/09 13:57] – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== judicael-ovpn A METTRE A JOUR ====== | ||
+ | Machine virtuelle sous Gentoo | ||
+ | |||
+ | < | ||
+ | Linux judicael-ovpn.grifon.fr #1 SMP Sat Jan 12 17:36:01 CET 2019 x86_64 Common KVM processor GenuineIntel GNU/Linux | ||
+ | </ | ||
+ | |||
+ | Serveur VPN | ||
+ | |||
+ | ===== Administrateurs ===== | ||
+ | |||
+ | * alarig | ||
+ | * bastien | ||
+ | * petrus | ||
+ | * dotux | ||
+ | * gizmo | ||
+ | * glucas | ||
+ | |||
+ | ===== Services ===== | ||
+ | |||
+ | * [[reseau: | ||
+ | * [[reseau: | ||
+ | * [[reseau: | ||
+ | * [[reseau: | ||
+ | * [[reseau: | ||
+ | |||
+ | ===== Pare-feu ===== | ||
+ | |||
+ | judicael a un pare-feu pour éviter que les clients VPN (ou les VM et machines physiques si elles mettent judicael en passerelle) puissent accéder au VLAN d’admin et même à tout 172.16.0.0/ | ||
+ | |||
+ | < | ||
+ | iptables -A INPUT -s 89.234.186.0/ | ||
+ | iptables -A FORWARD -d 172.16.0.0/ | ||
+ | iptables -A OUTPUT -s 172.16.0.0/ | ||
+ | </ | ||
+ | |||
+ | Notons également que iptables sert à rediriger les ports pour OpenVPN, cf [[reseau: |
machines/grifon/ovpn01.txt · Dernière modification : 2021/05/01 09:13 de nemo