Nepodcenujte zabezpeceni OpenVPN!

[Lubomír Klubus]

> dá se částečně eliminovat uložením do systémového cert store u novějších
OpenVPN)

Tohle se tu řešilo dva dny a nikdo ze zůčastněných odborníků na OpenVPN se
nezmínil,
 že certifikáty OpenVPN jdou naimportovat do Microsoftího úložiště
certifikátů 
a používat to odtud, místo z adresáře config ,  což asi tedy znamená,
 že tedy nemusím na klientské stanici zadávat heslo, heslo si vezme se z
úložiště (stejně jako při použití cerifikátů a Openswanu)  :-)
Což ovšem taky znamená, že když při importu do úložiště zatrhnu, že nemá být
klíč exportovatelný, tak celou konfiguraci Openswanu jen tak nikdo nepřenese
na jiný počítač.


Lubomír Klubus