Outils pour utilisateurs

Outils du site


machines:grifon:ovpn02

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

machines:grifon:ovpn02 [2019/03/09 14:58] (Version actuelle)
nemo créée
Ligne 1: Ligne 1:
 +====== judicael-ovpn2 A METTRE A JOUR ======
  
 +Machine virtuelle sous Gentoo
 +
 +<​code>​
 +Linux judicael-ovpn2.grifon.fr #1 SMP Sat Jan 12 17:39:17 CET 2019 x86_64 Common KVM processor GenuineIntel GNU/Linux
 +</​code>​
 +
 +Serveur VPN
 +
 +===== Administrateurs =====
 +
 +  * alarig
 +  * dotux
 +  * gizmo
 +
 +===== Services =====
 +
 +  * [[reseau:​openvpn|OpenVPN]]
 +  * [[reseau:​ipsec|IPsec]],​ strongswan
 +  * [[reseau:​l2tp|L2TP]],​ openl2tp
 +
 +===== Pare-feu =====
 +
 +judicael a un pare-feu pour éviter que les clients VPN (ou les VM et machines physiques si elles mettent judicael en passerelle) puissent accéder au VLAN d’admin et même à tout 172.16.0.0/​12,​ histoire de ne pas avoir à faire deux cents milles règles. Par contre, il faudra en ajouter une autre si jamais on a un autre /24 public.
 +
 +<​code>​
 +iptables -A INPUT -s 89.234.186.0/​24 -d 172.16.0.0/​12 -j DROP
 +iptables -A FORWARD -d 172.16.0.0/​12 -j DROP
 +iptables -A OUTPUT -s 172.16.0.0/​12 -d 89.234.186.0/​24 -j DROP
 +</​code>​
 +
 +Notons également que iptables sert à rediriger les ports pour OpenVPN, cf [[reseau:​openvpn#​redirection_des_ports]].
machines/grifon/ovpn02.txt · Dernière modification: 2019/03/09 14:58 par nemo