Après avoir un peu regardé les étapes, je ne comprends pas pourquoi le script donne les paramètres DH déjà générés et sous forme d'un echo (ligne 251 pour les plus curieux(ses))
# Create the DH parameters file using the predefined ffdhe2048 group echo '-----BEGIN DH PARAMETERS----- MIIBCAKCAQEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz[...] ssbzSibBsu/6iGtCOGEoXJf//////////wIBAg== -----END DH PARAMETERS-----' > /etc/openvpn/server/dh.pem
Le script est-il utilisable en état, ou vaut-il mieux générer ses propres paramètres DH ? (que je suppose, à générer en 2048 et pas autre chose).
Oui a priori il n'y a aucune raison de coder en dur le fichier ".pem". En fait bon nombre de paramètres sont codés en dur (notamment l'ip du serveur), donc je dirais que ce script est plus un exemple à adapter qu'un script utilisable tel quel.
Personnellement j'aurais plutôt tendance à partir d'un tutoriel, comme celui-ci, plutôt que d'un script sorti d'on ne sait trop où...
