Nepodcenujte zabezpeceni OpenVPN!
Vlada Macek
tuttle na sandbox.cz
Úterý Květen 23 13:29:27 CEST 2006
Lubomír Klubus wrote:
> Poslyšte z té vaší debaty o moc chytřejší nejsem.
Obavam se, ze to je zpusobeno vasi nevuli precist si dokumentaci,
dokonce i o takto choulostivem tematu.
> Mně zajímá v podstatě jen jedno:
>
> 1. Aby openswan nabíhal na serveru atutomaticky při bootování serveru
> abych to nevyžadovalo zadávání hesla z klávesnice.
Privatni klic je pro takovy pripad vygenerovan pomoci openssl s
parametrem -nodes. Neboli nebude sifrovan vratnou sifrou, ke ktere je
prave to heslo.
K privatnimu klici na serveru by mel mit pristup pouze root.
> 2. Aby klient nemusel zadávat heslo a pokud možno aby mu VPN po
> startu počítače naběhla automaticky.
Privatni klic je pro takovy pripad vygenerovan pomoci openssl s
parametrem -nodes. Neboli nebude sifrovan vratnou sifrou, ke ktere je
prave to heslo.
Pristupu nahodne osoby k privatnimu klici u klienta tezko zabranite.
OpenVPN nabizi i jine zpusoby autentizace nez PKI. Treba jen na zaklade
sdileneho tajneho souboru, apod.
--
\//\/\
(Sometimes credited as 1494 F8DD 6379 4CD7 E7E3 1FC9 D750 4243 1F05 9424.)
[ When you find a virus in mail from me, then I intended to infect you, ]
[ since I use SW that is not distributing malware w/o my knowledge. ]
Další informace o konferenci Linux