4 203
modifications
Ligne 61 : | Ligne 61 : | ||
mv dh2048.pem /etc/openvpn/ssl/ | mv dh2048.pem /etc/openvpn/ssl/ | ||
</pre> | </pre> | ||
Nous allons maintenant générer une clé TLS pour bloquer les attaques DoS ainsi que le floot UDP en créant un firewall HMAC : | |||
<pre>openvpn --genkey --secret /etc/openvpn/ssl/ta.key</pre> | |||
Enfin, générez le certificat pour un premier client vpn, et signez le avec votre autorité : | Enfin, générez le certificat pour un premier client vpn, et signez le avec votre autorité : |