re-formated the OpenVPN section to fit template.tex
authorAaron Kaplan <aaron@lo-res.org>
Mon, 25 Nov 2013 21:20:09 +0000 (22:20 +0100)
committerAaron Kaplan <aaron@lo-res.org>
Mon, 25 Nov 2013 21:20:09 +0000 (22:20 +0100)
src/practical_settings.tex

index 2cafa6b..4cce61b 100644 (file)
@@ -870,9 +870,17 @@ Please note that these settings restrict the available algorithms for
 
 
 \subsubsection{OpenVPN}
+
+\begin{description}
+
+\item[Tested with Version:] OpenVPN 2.3.2 from Debian backports linked against openssl (libssl.so.1.0.0) 
+
 \todo{cm: please write this subsubsection}
 \todo{We suppose user uses easy-rsa which is roughly used in all HOWTO\footnote{\url{http://openvpn.net/index.php/open-source/documentation/howto.html}}}
 
+
+\item[Additional settings:] \mbox{}
+
 \paragraph{Fine tuning at installation level}
 
 When installing an OpenVPN server instance, you are probably using {\it easy-rsa} tools to generate the crypto stuff needed.
@@ -901,6 +909,8 @@ Note that TLS is used only for negotiation bla bla bla...
 
 \todo{cm: explain how openvpn crypto works; make configA/B sections/tables}
 
+\item[Settings:] \mbox{}
+
 % openvpn --show-ciphers
 % --show-tls
 
@@ -937,6 +947,7 @@ CAMELLIA-256-CBC
 SEED-CBC
 \end{lstlisting}
 
+
 \paragraph{Client Configuration}
 
 Client and server have to use identical configuration otherwise they can't communicate.
@@ -954,6 +965,17 @@ tls-remote server.example.com
 \todo{what about tls-auth keys/ta.key? }. 
 \todo{what about auth sha512 ?}
 
+\item[Justification for special settings (if needed):]
+
+\item[References:] \url{http://openvpn.net/index.php/open-source/documentation/security-overview.html}
+
+\item[How to test:]
+\todo{write me please}
+
+
+\end{description}
+
+
 \subsubsection{PPTP}
 
 PPTP is broken, Microsoft recommends to ``use a more secure VPN