script VPN - besoin d'une précisionRésolu/Fermé

Question

Bonjour, 
je suis récemment tombé sur un script VPN pour automatiser l'installation côté serveur
https://github.com/Nyr/openvpn-install

Après avoir un peu regardé les étapes, je ne comprends pas pourquoi le script donne les paramètres DH déjà générés et sous forme d'un echo (ligne 251 pour les plus curieux(ses))

# Create the DH parameters file using the predefined ffdhe2048 group	echo '-----BEGIN DH PARAMETERS-----MIIBCAKCAQEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz[...]ssbzSibBsu/6iGtCOGEoXJf//////////wIBAg==-----END DH PARAMETERS-----' > /etc/openvpn/server/dh.pem

Le script est-il utilisable en état, ou vaut-il mieux générer ses propres paramètres DH ? (que je suppose, à générer en 2048 et pas autre chose).

PS: bonne année :)
Configuration: Windows / Chrome 87.0.4280.107

mamiemando · Accepted Answer

Bonjour,

Oui a priori il n'y a aucune raison de coder en dur le fichier ".pem". En fait bon nombre de paramètres sont codés en dur (notamment l'ip du serveur), donc je dirais que ce script est plus un exemple à adapter qu'un script utilisable tel quel.

Personnellement j'aurais plutôt tendance à partir d'un tutoriel, comme celui-ci, plutôt que d'un script sorti d'on ne sait trop où...

Bonne chance

Debutant en webmastering · Answer

Merci pour ce lien :)
je cherchais un intermédiaire entre le howto d'openVPN et un script qui fasse toute la config seul, et c'est exactement ça.

mamiemando · Answer

Parfait, merci pour ce retour, et bonne continuation :-)

Script VPN - besoin d'une précision

3 réponses

Discussions similaires

Newsletters