bon, je suis en train de monter un réseau openvpn en étoile, avec un siège en ip fixe, et des sites satellites en ip dynamiques.
j’arrive à faire des tunnels bridgés, sans cryptage, à la main, mais je suis définitivement infoutu de mettre une PKI en place, et pour l’instant, je ne sais pas quoi mettre dans les fichiers de config /etc/openvpn, malgré moult lecture.
En un mot, je suis allergique, ça me sort par les trous de nez !!!
En plus, je viens de m’apercevoir que le patch grsecurity2 ne s’appliquait pas sur les sources que je compilais.
Tous les howtos que j’ai trouvés commencent par compiler openvpn ce que je ne souhaites pas faire (ou alors en reconstruction de paquet debian).
Par ou prendre le truc ?
D’abord les PKI.
J’ai déjà installé une authorité de certification et génèré des clés, me semble t il, comme exercice au siège, pour mon serveur web, ou un webmin, ou le TLS de mon mail (me souviens plus).
Par exemple, comment savoir quelles clés j’ai utilisé, comment étendre cette install à mes tuyaux ?
Un petit briefing en survol pour me rappeler l’essentiel des concepts ?
