2013/5/22 ciracusa <[email protected]> > Lista, buenos días. > > Les consulto, tengo montado un server Openvpn en Debian 6. > > Ahora bien, la pregunta es esta, cuando genero los certificados y los > monto dentro de la carpeta "Config" (en los equipos Win2 con el cliente de > OpenVPN) como puedo evitar que "alguien" se copie esos certificados, los > lleve a otra PC y tenga el mismo acceso que en la PC que yo los dispuse? >
Tu planteamiento es incorrecto. No vas a poder proteger esos certificados con mas de lo que te brinda el SO, en todo caso deberías proteger la conexión. Para lo cual podrías crear nuevos certificados cliente con ./build-key-pass entonces para una conexión exitosa necesitarías los certificados correctos y un password. Mas sofisticado seria usar autenticación centralizada contra una DB o un Active Directory O más sofisticación aún usar los certificados en conjunto con un token USB Saludos -- "La Voluntad es el único motor de nuestros logros" http://blog.ngen.com.ar/
