Je vous conseille tout particulièrement un excellent article sur l'art et la manière d'installer très facillement un server OpenVPN avec création de la configuration client en prime.
Angristan a mis à jour script du nom de OpenVPN-install, développé par Nyr. C’est un script qui installe automatiquement un serveur OpenVPN et qui génère la configuration client. Il a quelques fonctionnalités sympathiques comme le choix du port ou des DNS...
Pour les utilisateurs qui sont derrière un pare-feu il pourrait être nécessaire que vous activiez FTP passif dans votre serveur FTP et le client.
Si permettre le mode FTP passif dans votre client FTP est simple, le faire dans votre FTP des fichiers de configuration du serveur peut être un peu délicat si vous ne savez pas comment procéder.
Petit exemple simple sous Debian ...
Créez un fichier /etc/pure-ftpd/conf/PassivePortRange, et dedans, inscrivez la plage de ports destinés à la connexion de pure-ftpd, séparés par un espace :
(Exemple pour maximum 50 clients connectés ce qui est déjà énorme !)
pure-ftpd utilise des fichiers dans le répertoire de configuration (/conf) comme paramètres.
Attention aux ports que vous allez attribuer à pure-ftpd : ports "hauts" et non déjà pris par votre système :D
Le cas échéant, profitez-en dès maintenant pour ouvrir ces ports dans votre firewall. Exemple pour UFW :
ufw allow 29799:29899/tcp
Vous devez avoir 2 ports pour chaque client (max 100 clients, vous devez avoir 200 ports).
Vous pouvez également jouer sur le paramètre d'autorisation des clients. Pour 50 clients :
echo "50" > /etc/pure-ftpd/conf/MaxClientsNumber
Remplacez 50 par le nombre de clients que vous voulez autoriser...
Opensourceforu.com propose un article fort intéressant sur l'art et la manière de sécuriser Nginx contre certains dangers du Net : faille XSS, injections Mysql, exploits, etc.