Forum Linux.général Sécuriser OpenVPN

Posté par  . Licence CC By‑SA.
Étiquettes :
0
29
nov.
2013

Bonjour,
je possède un serveur avec des vps dessus. Chaque vps a 2 ip, une lan et une wan.
Sur le serveur je désire installer OpenVPN pour qu'il route le réseau lan des vpn vers mon réseau lan à la maison. Comme client j'utilise un routeur avec Tomato.

Pour la partie config de OpenVPN pas de soucis, je l'utilise déjà et sa marche très bien.

Je me pose la question de comment rendre le vpn mieux sécuriser. Lors de la génération des clés j'utilise une taille de clés de 2048 Bits.

Quelle sont les risques que quelqu'un se connecte à mon vpn sans autorisation, est-il possible de mieux encrypter le lien ?

Merci d'avance pour vos réponse.

  • # couper le routeur

    Posté par  . Évalué à 4.

    certes c'est une solution tres radicale, mais tres efficace.
    sinon, plus facile,
    - forcer un cryptage >2048bits
    - configurer le parefeu pour ne laisser entrer que les demandes VPN venant de ton domicile

    • [^] # Re: couper le routeur

      Posté par  . Évalué à 0.

      Oui mais ensuite, changer la taille de la clés c'est facile mais c'est suffisant ?

      • [^] # Re: couper le routeur

        Posté par  . Évalué à 2.

        tu veux quoi de plus ?

        un VPN ca crypte une communication entre 2 machines pour ne pas quelle soit ecoutée.
        plus la clef est forte, plus il sera difficile de dechiffrer la communication.

        mais ca prendra aussi plus de ressources aux deux machines pour lire/ecrire les messages.

        si tu bloques le trafic VPN pour ne laisser passer que les demandes de connexion venant de ton domicile,
        alors personne ne pourra entrer sur ton serveur à part en venant de ton domicile.

        et venant de ton domicile, seul le VPN pourra ouvrir une communication.
        ensuite le dialogue se fera DANS le VPN

        comme je disais, pour securiser plus, à part couper le routeur VPN, je ne vois pas trop.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.