Nepodcenujte zabezpeceni OpenVPN!
Petr Baláš
petr.balas na gmail.com
Pondělí Květen 22 14:09:05 CEST 2006
On 5/22/06, Libor Chocholaty <libor_ml1 na mts.cz> wrote:
> Lubomír Klubus wrote:
> >> Bud bude privatni klic bez hesla nebo tam to heslo bude stejne napsane (to
> >>
> > druhe jen pokud to oenswan umi, >napr. OpenVPN toto neumi).
> >
> > Dobrý den,
> > byl to překlep ve větě, mluvil jsem o OpenVPN nikoliv OpenSWAN a vy jste
> > zareagoval na chybné Openswan .
> > Ale je pravda, že OpenSwan (technologie ipsec) se spouštět na serveru aniž
> > bych musel zadávat heslo z klávesnice umí, ale za cenu toho že se v
> > konfiguraci na serveru píše v ipsec.secrets heslo v "čisté podobě".
> >
> A jaky to ma risk? Ten konfigurak bude citelny stejne jen pro roota. Bud
> ho tam budete mit v cistem textu nebo zasifrovane algoritmem, ktery je
> vratny a zadratovany v aplikaci, takze to neni zadny vyznamny benefit.
U OpenVPN mam na routeru taky privatni klic citelny jen pro roota
takze je to srovnatelne.
--
Petr Balas - petr.balas at gmail dot com
Další informace o konferenci Linux