« Mise en place d'un VPN avec OpenVPN » : différence entre les versions

Aller à la navigation Aller à la recherche

Mise en place d'un VPN avec OpenVPN (voir la source)

Version du 15 février 2011 à 21:30

2 octets enlevés ,  15 février 2011
→‎N'autoriser que les certificats émis par vpn_ca
Aucun résumé des modifications
Ligne 110 : Ligne 110 :
==N'autoriser que les certificats émis par vpn_ca==
==N'autoriser que les certificats émis par vpn_ca==


Pour l'instant, nous avons une configuration fonctionnelle, mais pas parfaite. En effet, nous avons créé une autorité de certification dédié à l'émission de certificats vpn, mais n'importe quel certificat signé par l'un des parents de cette autorité sera autorisé à se connecter. Par exemple, si vous signez un certificat client au travers de l'autorité root_ca, ce certificat sera reconnu comme valide par openvpn.
Pour l'instant, nous avons une configuration fonctionnelle, mais pas parfaite. En effet, nous avons créé une autorité de certification dédié à l'émission de certificats vpn, mais n'importe quel certificat signé par l'un des parents de cette autorité sera autorisé à se connecter. Par exemple, si vous signez un certificat client au moyen de l'autorité root_ca, ce certificat sera reconnu comme valide par openvpn.


Pour régler ce problème, nous allons utiliser la directive <code>tls-verify</code> de openvpn qui permet de d'exécuter un script personnalisé afin d'autoriser ou de refuser la connexion.
Pour régler ce problème, nous allons utiliser la directive <code>tls-verify</code> de openvpn qui permet de d'exécuter un script personnalisé afin d'autoriser ou de refuser la connexion.
Pfoo
Bureaucrates, Administrateurs
4 206

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/344 »

Menu de navigation