Puede que quieras ponerle muchisima seguridad pero hay un factor humano en existencia que es el factor de riesgo por lo cual los descuidos estan siempre, pero seria buena practica que la autenticación no solo sea por certificado sino tamb contra un dominio es decir.
utilizar conexión por certificado para iniciar la conexión pero que se autentique contra un ldap con usuario y contraseña ademas podes agregar una password al certificado. http://www.howtoforge.com/setting-up-an-openvpn-server-with-authentication-against-openldap-on-ubuntu-10.04-lts slds. El 22 de mayo de 2013 09:13, ciracusa <cirac...@gmail.com> escribió: > Lista, buenos días. > > Les consulto, tengo montado un server Openvpn en Debian 6. > > Ahora bien, la pregunta es esta, cuando genero los certificados y los > monto dentro de la carpeta "Config" (en los equipos Win2 con el cliente de > OpenVPN) como puedo evitar que "alguien" se copie esos certificados, los > lleve a otra PC y tenga el mismo acceso que en la PC que yo los dispuse? > > Muchas Gracias. > > Saludos. > > > -- > To UNSUBSCRIBE, email to > debian-user-spanish-REQUEST@**lists.debian.org<debian-user-spanish-requ...@lists.debian.org> > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/**519cb664.3060...@gmail.com<http://lists.debian.org/519cb664.3060...@gmail.com> > >
