• Zarejestrowany: 2016-03-12
  • Posty: 87

Temat: OpenVPN bezpieczeństwo i wydajność

Witam.

Mam skonfigurowany openVPN .
Działa OK.

Mam jednak wątpliwości, czy po d względem bezpieczeństwa i wydajności mam poprawną konfigurację.

Mógłby ktoś spojrzeć na poniższą konfigurację serwera i klienta i powiedzieć, czy ogólnie jest OK ?

Serwer:

config openvpn 'VPNserver'

        option enabled     '1'

    # --- Protocol ---#
        option dev         'tun'
        option dev         'tun0'
        option topology    'subnet'
        option proto       'udp'
        option port        '1194'

    #--- Routes ---#
        option server    '10.1.1.0 255.255.255.0'
        option ifconfig  '10.1.1.1 255.255.255.0'

    #--- Client Config ---#
#       option ccd_exclusive           '1'
#       option ifconfig_pool_persist   '/etc/openvpn/clients/ipp.txt'
#       option client_config_dir       '/etc/openvpn/clients/'

    #--- Pushed Routes ---#
        list push    'route 192.168.1.0 255.255.255.0'
        list push    'dhcp-option DNS 192.168.1.1'
        list push    'dhcp-option WINS 192.168.1.1'
        list push    'dhcp-option DNS 8.8.8.8'
        list push    'dhcp-option DNS 8.8.4.4'
        list push    'dhcp-option NTP 129.6.15.30'

    #--- Encryption ---#
        option cipher     'AES-256-CBC'
        option dh         '/etc/openvpn/dh2048.pem'
    option 'ca' '/etc/openvpn/ca.crt'
    option 'cert' '/etc/openvpn/server.crt'
        option 'key' '/etc/openvpn/server.key'
        option tls_auth   '/etc/openvpn/ta.key 0'

    #--- Logging ---#
        option log           '/tmp/openvpn.log'
        option status        '/tmp/openvpn-status.log'
        option verb          '7'

    #--- Connection Options ---#
        option keepalive        '10 120'
        option comp_lzo         'yes'

    #--- Connection Reliability ---#
        option client_to_client '1'
        option persist_key      '1'
        option persist_tun      '1'

    #--- Connection Speed ---#   
        option sndbuf            '393216'
        option rcvbuf            '393216'
        option fragment          '0'
        option mssfix            '0'
        option tun_mtu           '24000'

    #--- Pushed Buffers ---#
        list push    'sndbuf 393216'
        list push    'rcvbuf 393216'

    #--- Permissions ---#
        option user     'nobody'
        option group    'nogroup'


Klient:

    client
    tls-client
    dev tun
    auth SHA1
    tls-auth "d:\\tools\\OpenVPN\\config\\ta.key" 1
    proto udp
    auth-nocache
    cipher        AES-256-CBC
    remote XX.XX.XX.XXX1194
    resolv-retry infinite
    comp-lzo
    float
    nobind   
    #    secret "d:\\tools\\OpenVPN\\config\\secret.key"
    verb 3

    ca "d:\\tools\\OpenVPN\\config\\ca.crt"
    cert "d:\\tools\\OpenVPN\\config\\client.crt"
    key "d:\\tools\\OpenVPN\\config\\client.key"

    persist-key
    persist-tun