email: guillaume.melon@gmail.com date: 2013-02-28T16:02+01:00 author: Guillaume website: replyto: 3md
Hello,
Toute mes excuses j'ai du lire le tuto en diagonale ! Finalement la seule différence entre nos configurations est l'utilisation pour ma part de openvpn un plus simplement.
Je crée une clé partagé avec la commande
openvpn --genkey --secret static.key
Cette clé est présente sur chaque serveur et identique, ensuite dans la conf client ou serveur il suffit de mettre l'option "secret /etc/openvpn/static.key".
Ca évite de gérer les certificats.
Au niveau de la sécurité on peut il me semble générer des clés plus robuste.
Je pense que le choix entre ces deux solutions dépend de l'importance du projet.
Plus d'info sur le site:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html