Script VPN - besoin d'une précision [Résolu]

Signaler
Messages postés
398
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
4 janvier 2021
-
Messages postés
29493
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 janvier 2021
-
Bonjour,
je suis récemment tombé sur un script VPN pour automatiser l'installation côté serveur
https://github.com/Nyr/openvpn-install

Après avoir un peu regardé les étapes, je ne comprends pas pourquoi le script donne les paramètres DH déjà générés et sous forme d'un echo (ligne 251 pour les plus curieux(ses))

# Create the DH parameters file using the predefined ffdhe2048 group
echo '-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz[...]
ssbzSibBsu/6iGtCOGEoXJf//////////wIBAg==
-----END DH PARAMETERS-----' > /etc/openvpn/server/dh.pem


Le script est-il utilisable en état, ou vaut-il mieux générer ses propres paramètres DH ? (que je suppose, à générer en 2048 et pas autre chose).

PS: bonne année :)
Configuration: Windows / Chrome 87.0.4280.107

3 réponses

Messages postés
29493
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 janvier 2021
7 012
Bonjour,

Oui a priori il n'y a aucune raison de coder en dur le fichier ".pem". En fait bon nombre de paramètres sont codés en dur (notamment l'ip du serveur), donc je dirais que ce script est plus un exemple à adapter qu'un script utilisable tel quel.

Personnellement j'aurais plutôt tendance à partir d'un tutoriel, comme celui-ci, plutôt que d'un script sorti d'on ne sait trop où...

Bonne chance
Messages postés
398
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
4 janvier 2021
1
Merci pour ce lien :)
je cherchais un intermédiaire entre le howto d'openVPN et un script qui fasse toute la config seul, et c'est exactement ça.
Messages postés
29493
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 janvier 2021
7 012
Parfait, merci pour ce retour, et bonne continuation :-)