Sécuriser OpenVPN

Tags: #<Tag:0x00007f32ada86ba0>

Bonjour à Tous

Je viens d’installer un serveur OpenVPN sur une Debian Buster (mode serveur). Avant d’ouvrir OpenVPN et de permettre la connexion depuis internet en mode nomade, j’ai essayé de sécuriser au max :

  • Il faut bien évidemment un certificat
  • J’ai aussi activé un module (plugin /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login) qui oblige les utilisateurs a entrer un login/mdp
  • Enfin, la clé est protégée par une phrase secrète (chaque clé a sa propre phrase).

Donc pour se connecter un utilisateur doit saisir son login/mdp et doit ensuite saisir sa phrase secrète de la clé.

Y-a-t-il autre chose à faire, aurais-je loupé qq chose ?

Cordialement