Guillaume
/
blog.victor-hery.com
forked from LecygneNoir/blog.victor-hery.com
1
0
Fork 0
Code Releases 0 Activity
Le blog de Victor Héry
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
34 Commits
1 Branch
4.0 MiB
 
 
 
 
 
Tree: e6ddff9b0d
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'e6ddff9b0d'
${ noResults }
blog.victor-hery.com/content/comments/cluster-proxmox-distant-2.4.../5.md

867 B
Raw Blame History

email: guillaume.melon@gmail.com date: 2013-02-28T16:02+01:00 author: Guillaume website: replyto: 3md

Hello,

Toute mes excuses j'ai du lire le tuto en diagonale ! Finalement la seule différence entre nos configurations est l'utilisation pour ma part de openvpn un plus simplement.

Je crée une clé partagé avec la commande
openvpn --genkey --secret static.key

Cette clé est présente sur chaque serveur et identique, ensuite dans la conf client ou serveur il suffit de mettre l'option "secret /etc/openvpn/static.key".
Ca évite de gérer les certificats.

Au niveau de la sécurité on peut il me semble générer des clés plus robuste.

Je pense que le choix entre ces deux solutions dépend de l'importance du projet.

Plus d'info sur le site:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html