début de relecture

HowtoOpenVPN.md

@@ -5,7 +5,8 @@ title: Howto OpenVPN
 
 * Documentation : <https://openvpn.net/index.php/open-source/documentation.html>
 
-OpenVPN est un logiciel qui permet de faire des tunnels VPN en utilisant le chiffrement [TLS](https://fr.wikipedia.org/wiki/Transport_Layer_Security). Bien qu'OpenVPN sache utiliser aussi une clé partagé (*PSK*) ou des couples *utilisateur*:*mot de passe*, nous utilisons exclusivement des [PKI](https://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s_publiques)
+[OpenVPN](https://openvpn.net/) permet de monter des tunnels VPN en utilisant [SSL/TLS](https://fr.wikipedia.org/wiki/Transport_Layer_Security). Bien qu'OpenVPN sache utiliser aussi une clé partagé (*PSK*) ou des couples *utilisateur*:*mot de passe*, nous préférons utiliser des certificats avec une [PKI](https://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s_publiques).
+
 
 ## Installation
 
@@ -13,19 +14,17 @@ OpenVPN est un logiciel qui permet de faire des tunnels VPN en utilisant le chif
 
 ~~~
 # apt install openvpn
-# openvpn --version
-OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 26 2017
+
+$ /usr/sbin/openvpn --version
+OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
-# /etc/init.d/openvpn status
+
+# systemctl status openvpn
 ● openvpn.service - OpenVPN service
    Loaded: loaded (/lib/systemd/system/openvpn.service; enabled)
-   Active: active (exited) since Fri 2017-11-03 20:37:21 CET; 20min ago
   Process: 20889 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
  Main PID: 20889 (code=exited, status=0/SUCCESS)
    CGroup: /system.slice/openvpn.service
-
-Nov 03 20:37:21 evolix-www01 systemd[1]: Starting OpenVPN service...
-Nov 03 20:37:21 evolix-www01 systemd[1]: Started OpenVPN service.
 ~~~
 
 ### OpenBSD