Add TODOs to SRV-DOC
This commit is contained in:
parent
84f71134ef
commit
cdf84ef3b8
@ -131,7 +131,24 @@ Anschließend werden die vorgenommenen Einstellungen aktiviert.
|
|||||||
# sysctl --system
|
# sysctl --system
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
|
\paragraph{iptables}
|
||||||
|
\todo{Hier gibt es noch zu tun.}
|
||||||
|
Zugriffe aus dem VPN in die DMZ sind verboten
|
||||||
|
Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
|
||||||
|
IPv4 NAT für 10.2.0.0/16
|
||||||
|
|
||||||
|
\paragraph{Einstellungen für Routing}
|
||||||
|
\todo{Hier gibt es noch zu tun.}
|
||||||
|
Viel ist es nicht
|
||||||
|
|
||||||
|
\paragraph{Zertifikate}
|
||||||
|
\todo{Hier gibt es noch zu tun.}
|
||||||
|
Beschaffung eines Serverzertifikats und des CA-Wurzelzertifikats
|
||||||
|
Erzeugung der DH-Parameter
|
||||||
|
Regelmäßige Beschaffung der CRL
|
||||||
|
|
||||||
\paragraph{OpenVPN}
|
\paragraph{OpenVPN}
|
||||||
|
\todo{Hier gibt es noch zu tun.}
|
||||||
Nun wird OpenVPN installiert und konfiguriert.
|
Nun wird OpenVPN installiert und konfiguriert.
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
# apt-get install openvpn
|
# apt-get install openvpn
|
||||||
@ -146,11 +163,3 @@ Nun wird der OpenVPN-Dienst aktiviert und gestartet.
|
|||||||
# systemctl enable openvpn@vpnserver.service
|
# systemctl enable openvpn@vpnserver.service
|
||||||
# systemctl start openvpn@vpnserver.service
|
# systemctl start openvpn@vpnserver.service
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
\paragraph{iptables}
|
|
||||||
Zugriffe aus dem VPN in die DMZ sind verboten
|
|
||||||
Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
|
|
||||||
IPv4 NAT für 10.2.0.0/16
|
|
||||||
|
|
||||||
\paragraph{Einstellungen für Routing}
|
|
||||||
Viel ist es nicht
|
|
Loading…
Reference in New Issue
Block a user