JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Add TODOs to SRV-DOC

This commit is contained in:
Jan Philipp Timme 2018-09-18 17:45:06 +02:00
parent 84f71134ef
commit cdf84ef3b8
1 changed files with 17 additions and 8 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

25
SRV-DOC-Inhalt.tex
View File

@ -131,7 +131,24 @@ Anschließend werden die vorgenommenen Einstellungen aktiviert.
# sysctl --system # sysctl --system
\end{lstlisting} \end{lstlisting}
\paragraph{iptables}
\todo{Hier gibt es noch zu tun.}
Zugriffe aus dem VPN in die DMZ sind verboten
Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
IPv4 NAT für 10.2.0.0/16
\paragraph{Einstellungen für Routing}
\todo{Hier gibt es noch zu tun.}
Viel ist es nicht
\paragraph{Zertifikate}
\todo{Hier gibt es noch zu tun.}
Beschaffung eines Serverzertifikats und des CA-Wurzelzertifikats
Erzeugung der DH-Parameter
Regelmäßige Beschaffung der CRL
\paragraph{OpenVPN} \paragraph{OpenVPN}
\todo{Hier gibt es noch zu tun.}
Nun wird OpenVPN installiert und konfiguriert. Nun wird OpenVPN installiert und konfiguriert.
\begin{lstlisting} \begin{lstlisting}
# apt-get install openvpn # apt-get install openvpn
@ -146,11 +163,3 @@ Nun wird der OpenVPN-Dienst aktiviert und gestartet.
# systemctl enable openvpn@vpnserver.service # systemctl enable openvpn@vpnserver.service
# systemctl start openvpn@vpnserver.service # systemctl start openvpn@vpnserver.service
\end{lstlisting} \end{lstlisting}
\paragraph{iptables}
Zugriffe aus dem VPN in die DMZ sind verboten
Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
IPv4 NAT für 10.2.0.0/16
\paragraph{Einstellungen für Routing}
Viel ist es nicht