Script VPN - besoin d'une précision
Résolu
Bonjour,
je suis récemment tombé sur un script VPN pour automatiser l'installation côté serveur
https://github.com/Nyr/openvpn-install
Après avoir un peu regardé les étapes, je ne comprends pas pourquoi le script donne les paramètres DH déjà générés et sous forme d'un echo (ligne 251 pour les plus curieux(ses))
Le script est-il utilisable en état, ou vaut-il mieux générer ses propres paramètres DH ? (que je suppose, à générer en 2048 et pas autre chose).
PS: bonne année :)
je suis récemment tombé sur un script VPN pour automatiser l'installation côté serveur
https://github.com/Nyr/openvpn-install
Après avoir un peu regardé les étapes, je ne comprends pas pourquoi le script donne les paramètres DH déjà générés et sous forme d'un echo (ligne 251 pour les plus curieux(ses))
# Create the DH parameters file using the predefined ffdhe2048 group
echo '-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz[...]
ssbzSibBsu/6iGtCOGEoXJf//////////wIBAg==
-----END DH PARAMETERS-----' > /etc/openvpn/server/dh.pem
Le script est-il utilisable en état, ou vaut-il mieux générer ses propres paramètres DH ? (que je suppose, à générer en 2048 et pas autre chose).
PS: bonne année :)
Configuration: Windows / Chrome 87.0.4280.107
A voir également:
- Script VPN - besoin d'une précision
- Script vidéo youtube - Guide
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Mas script - Accueil - Windows
- Hola vpn chrome - Guide
3 réponses
Bonjour,
Oui a priori il n'y a aucune raison de coder en dur le fichier ".pem". En fait bon nombre de paramètres sont codés en dur (notamment l'ip du serveur), donc je dirais que ce script est plus un exemple à adapter qu'un script utilisable tel quel.
Personnellement j'aurais plutôt tendance à partir d'un tutoriel, comme celui-ci, plutôt que d'un script sorti d'on ne sait trop où...
Bonne chance
Oui a priori il n'y a aucune raison de coder en dur le fichier ".pem". En fait bon nombre de paramètres sont codés en dur (notamment l'ip du serveur), donc je dirais que ce script est plus un exemple à adapter qu'un script utilisable tel quel.
Personnellement j'aurais plutôt tendance à partir d'un tutoriel, comme celui-ci, plutôt que d'un script sorti d'on ne sait trop où...
Bonne chance