Auteur Sujet: configuration openVPN sur routeur asus (Lu 3259 fois)

xavax · « **le:** 18 novembre 2019 à 14:51:55 »

Bonjour,
J'ai configuré le VPN sur mon routeur asus en openVPN. j'arrive à m'y connecter mais je voudrais etre sur d'avoir bien choisi les bons parametres de securité.
par exemple authentification hmac. par défaut c'est SHA1. Est ce bien ?
faut il activer la compression ?
merci pour votre aide. Voici une capture de ma page de configuration

lechercheur123 · « **Réponse #1 le:** 18 novembre 2019 à 21:08:34 »

Citation de: xavax le 18 novembre 2019 à 14:51:55

par exemple authentification hmac. par défaut c'est SHA1. Est ce bien ?

Citation de: https://fr.wikipedia.org/wiki/SHA-1

SHA-1 n'est plus considéré comme sûr contre des adversaires disposant de moyens importants

À toi de voir si tu veux mettre plus sécurisé

Citation de: xavax le 18 novembre 2019 à 14:51:55

faut il activer la compression ?

Je ne recommande pas, surtout si tu as une bonne connexion. À la limite, ça peut être utile derrière un ADSL.

Pour le cipher, AES-128 peut être considéré suffisant (même l'ANSSI le dit). Si tu veux un peu plus, tu peux utiliser AES-256.
Après, CBC ou GCM je ne sais pas trop.

xavax · « **Réponse #2 le:** 18 novembre 2019 à 21:29:17 »

Merci. Du coup pour remplacer shA1 il vaut mieux mettre quoi ?

lechercheur123 · « **Réponse #3 le:** 18 novembre 2019 à 22:00:46 »

SHA-256 ou SHA-512 sont de bons choix. SHA-256 est un peu plus adapté aux processeurs 32 bits, et SHA-512 aux processeurs 64 bits (le cpu du routeur est probablement un cpu 32 bits)

xavax · « **Réponse #4 le:** 20 novembre 2019 à 14:11:10 »

merci.
derniere question. Dans mon routeur j'ai le choix avec open VPN et IPsecvpn. C'est mieux quoi ?
j'ai essayé de le configurer mais je ne sais pas quoi mettre dans "clé prépartagée" et tout le reste des options avancée. Faut il les laisser par defaut ?

lechercheur123 · « **Réponse #5 le:** 20 novembre 2019 à 19:57:07 »

Citation de: xavax le 20 novembre 2019 à 14:11:10

merci.
derniere question. Dans mon routeur j'ai le choix avec open VPN et IPsecvpn.

Honnêtement, je ne sais pas.

Citation de: xavax le 20 novembre 2019 à 14:11:10

j'ai essayé de le configurer mais je ne sais pas quoi mettre dans "clé prépartagée" et tout le reste des options avancée. Faut il les laisser par defaut ?

~~La clé prépartagée c’est la clé de chiffrement~~ que tu dois définir. Évidemment, il faut mettre la même sur le routeur et sur les clients.

Pour les autres paramètres, tu peux configurer un serveur DNS, le reste peut rester par défaut.

FloBaoti · « **Réponse #6 le:** 21 novembre 2019 à 10:17:06 »

Citation de: lechercheur123 le 20 novembre 2019 à 19:57:07

La clé prépartagée c’est la clé de chiffrement que tu dois définir.

Heureusement pas ! C'est une clé d'authentification, elle ne sert pas à chiffrer mais à authentifier les parties.
Ce n'est pas la méthode d'authentification la plus sécurisée, OpenVPN propose depuis longtemps la mise en place d'une PKI (authentification avec clé/certificat signé). On peut également le faire avec IPSec mais ça complique l'install il me semble.

J'ai plus l'habitude de bosser avec OpenVPN, mais IPSec est très bien également.

lechercheur123 · « **Réponse #7 le:** 21 novembre 2019 à 10:24:35 »

Citation de: FloBaoti le 21 novembre 2019 à 10:17:06

Heureusement pas !

Oups, désolé