Здравствуйте. On Wed, 17 Dec 2008 19:10:24 +0300 Artem Chuprina <[email protected]> wrote:
> >> DBA> PS До сих пор еще встречаю идиотов, у которых ssh открыт на > >> DBA> весь мир :) > >> У меня нет уверенности, что openvpn, открытый на весь мир, > >> лучше... > DBA> См. man openvpn на предмет tls-auth (плюс нестандартный > DBA> UDP-порт и, конечно же, PKI - почти рай для параика:)) > > tls-auth - shared secret. Это плохо. Конечно. Именно поэтому после него идет аутентификация по PKI ;) А без правильного shared key ответный openvpn-сервер просто дропает входяшие пакеты (можно и без записи в лог). -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
