Nepodcenujte zabezpeceni OpenVPN!

[Libor Chocholaty]

Lubomír Klubus wrote:
>> Bud bude privatni klic bez hesla nebo tam to heslo bude stejne napsane (to
>>     
> druhe jen pokud to oenswan umi, >napr. OpenVPN toto neumi).
>
> Dobrý den,
> byl to překlep ve větě, mluvil jsem o OpenVPN nikoliv OpenSWAN a vy jste
> zareagoval na chybné Openswan .
> Ale je pravda, že OpenSwan (technologie ipsec) se spouštět na serveru aniž
> bych musel zadávat heslo z klávesnice umí, ale za cenu toho že se v
> konfiguraci na serveru píše v ipsec.secrets heslo v "čisté podobě". 
>   
A jaky to ma risk? Ten konfigurak bude citelny stejne jen pro roota. Bud 
ho tam budete mit v cistem textu nebo zasifrovane algoritmem, ktery je 
vratny a zadratovany v aplikaci, takze to neni zadny vyznamny benefit.

Libor