Outils pour utilisateurs

Outils du site


machines:grifon:ovpn02

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

machines:grifon:ovpn02 [2019/03/09 14:58] (Version actuelle)
nemo créée
Ligne 1: Ligne 1:
 +====== judicael-ovpn2 A METTRE A JOUR ======
  
 +Machine virtuelle sous Gentoo
 +
 +<code>
 +Linux judicael-ovpn2.grifon.fr #1 SMP Sat Jan 12 17:39:17 CET 2019 x86_64 Common KVM processor GenuineIntel GNU/Linux
 +</code>
 +
 +Serveur VPN
 +
 +===== Administrateurs =====
 +
 +  * alarig
 +  * dotux
 +  * gizmo
 +
 +===== Services =====
 +
 +  * [[reseau:openvpn|OpenVPN]]
 +  * [[reseau:ipsec|IPsec]], strongswan
 +  * [[reseau:l2tp|L2TP]], openl2tp
 +
 +===== Pare-feu =====
 +
 +judicael a un pare-feu pour éviter que les clients VPN (ou les VM et machines physiques si elles mettent judicael en passerelle) puissent accéder au VLAN d’admin et même à tout 172.16.0.0/12, histoire de ne pas avoir à faire deux cents milles règles. Par contre, il faudra en ajouter une autre si jamais on a un autre /24 public.
 +
 +<code>
 +iptables -A INPUT -s 89.234.186.0/24 -d 172.16.0.0/12 -j DROP
 +iptables -A FORWARD -d 172.16.0.0/12 -j DROP
 +iptables -A OUTPUT -s 172.16.0.0/12 -d 89.234.186.0/24 -j DROP
 +</code>
 +
 +Notons également que iptables sert à rediriger les ports pour OpenVPN, cf [[reseau:openvpn#redirection_des_ports]].
machines/grifon/ovpn02.txt · Dernière modification: 2019/03/09 14:58 de nemo