"Msta" (aravin) que gusto leerte a pesar del "reto"
Te respondo entre tus líneas: On 22/05/13 09:48, Carlos Miranda Molina (Mstaaravin) wrote:
2013/5/22 ciracusa <[email protected] <mailto:[email protected]>> Lista, buenos días. Les consulto, tengo montado un server Openvpn en Debian 6. Ahora bien, la pregunta es esta, cuando genero los certificados y los monto dentro de la carpeta "Config" (en los equipos Win2 con el cliente de OpenVPN) como puedo evitar que "alguien" se copie esos certificados, los lleve a otra PC y tenga el mismo acceso que en la PC que yo los dispuse? Tu planteamiento es incorrecto.
La idea era consultar diferentes escenarios.
No vas a poder proteger esos certificados con mas de lo que te brinda el SO, en todo caso deberías proteger la conexión.
Ok.
Para lo cual podrías crear nuevos certificados cliente con ./build-key-pass entonces para una conexión exitosa necesitarías los certificados correctos y un password.
Ok.
Mas sofisticado seria usar autenticación centralizada contra una DB o un Active Directory
Tenes algún ejemplo sobre alguna implementación sobre Plataformas Libres¿?
O más sofisticación aún usar los certificados en conjunto con un token USB
Esta era la idea, o lo que buscaba, pero no se "como buscar" esta solución.
Saludos -- "La Voluntad es el único motor de nuestros logros" http://blog.ngen.com.ar/
Muchas Gracias! Saludos.
