Nepodcenujte zabezpeceni OpenVPN!

Petr Baláš petr.balas na gmail.com
Pondělí Květen 22 10:26:48 CEST 2006


On 5/22/06, Lubomír Klubus <lubomir.klubus na orgrez.cz> wrote:
> Poslyšte z té vaší debaty o moc chytřejší nejsem.
> Mně zajímá v podstatě jen jedno:
>
> 1. Aby openswan nabíhal na serveru atutomaticky při bootování serveru abych
> to nevyžadovalo zadávání hesla z klávesnice.

Bud bude privatni klic bez hesla nebo tam to heslo bude stejne napsane
(to druhe jen pokud to oenswan umi, napr. OpenVPN toto neumi).


> 2. Aby klient nemusel  zadávat heslo a pokud možno aby mu VPN po startu
> počítače naběhla automaticky.

Totez


> Jestli to jinak udělat nejde než vygenerovat to bez hesla, tak bohužel je mi
> líto,
>  ale bezpečneost je u mě v tomhle případě na druhém místě před funkčností a
> spolehlivostí při výpadku serveru - opětovné naběhnutí.

Chce to byt ihned vyrozumen o kradezi notebooku a ihned dany klic revokovat.


-- 
Petr Baláš - petr.balas at gmail dot com


Další informace o konferenci Linux