From 600cfeee47949118134ad1711c146844e49cf8bd Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Jos=C3=A9=20Antonio=20Y=C3=A1=C3=B1ez=20Jim=C3=A9nez?= Date: Wed, 25 May 2022 22:44:54 +0000 Subject: [PATCH] docs: update vpn/openvpn/servidor --- vpn/openvpn/servidor.md | 13 ++++--------- 1 file changed, 4 insertions(+), 9 deletions(-) diff --git a/vpn/openvpn/servidor.md b/vpn/openvpn/servidor.md index d220263..47d7898 100644 --- a/vpn/openvpn/servidor.md +++ b/vpn/openvpn/servidor.md @@ -2,7 +2,7 @@ title: OpenVPN - Servidor description: Tutorial de instalación del Servidor OpenVPN published: true -date: 2022-05-25T22:41:41.408Z +date: 2022-05-25T22:44:50.427Z tags: vpn, servidor, debian editor: markdown dateCreated: 2022-05-18T16:48:57.246Z @@ -413,13 +413,6 @@ keepalive 10 120 tls-auth ta.key 0 # This file is secret ``` -* Habilitamos la compresión para mejorar la velocidad de conexión - -```bash -compress lz4-v2 -push "compress lz4-v2" -``` - > La directiva `cipher` cifra los paquetes del canal de datos con el algoritmo de cifrado `alg`.El valor por defecto es `BF-CBC`, una abreviatura de [Blowfish en modo Cipher Block Chaining](https://cryptopp.com/wiki/Blowfish). Ya no se recomienda el uso de BF-CBC, debido a su tamaño de bloque de 64 bits. Este pequeño tamaño de bloque permite realizar ataques basados en colisiones, como ha demostrado [SWEET32](https://sweet32.info/#CBC). Nos pasaremos al cifrado [AES en modo Cipher Block Chaining](https://cryptopp.com/wiki/Advanced_Encryption_Standard) con bloques de 256 bits. * Escogemos el cifrado `AES-256-CBC` que ofrece un buen nivel de seguridad @@ -474,7 +467,7 @@ verb 3 explicit-exit-notify 1 ``` -[Referencia de configuración de OpenVPN](/assets/files/server.conf) +* [Referencia de configuración de OpenVPN](/assets/files/server.conf) ### Directivas adicionales @@ -484,6 +477,8 @@ explicit-exit-notify 1 sudo nano /etc/sysctl.conf # sudo vim /etc/sysctl.conf net.ipv4.ip_forward=1 # Descomentar esta línea + +sudo sysctl -w net.ipv4.ip_forward=1 ``` ### Puesta en funcionamiento del servicio