On 14 ÎοÏ
λ 2009, at 1:47 ÎÎ, vaporeso wrote:
Ciao,
2009/7/13 Panagiotis Atmatzidis <[email protected]>:
mi manca un po di teoria sul come funziona OpenVPN e la creazione
delle
chiavi via pkitool.
pkitool non e' altro che un front-end molto limitato di openssl.
Si e' chiaro che e' un front-end, ma credo che l'abbiamo creato
proprio per casi come il mio.
Mentre il secondo client e' il laptop, il quale si deve conettere
sulla LAN
via internet. Io non vorrei che qualcuno clickasse sul VPN Client
(Viscosity) e si conetesse direttamente usando lo stesso solamente i
key/cert. Vorrei un qualsiasi modo di auth.
Penso che la protezione che vuoi e' fornita dal passphrase che ti
viene (dovrebbe essere) chiesto al momento di generare la key.
Non direi. Quella passphrase e' stata chiesta una volta al momento
della creazione, ma poi sincerametne, usando un altro front-end
(client-side) non viene richiesta, il che crea un problema. Non vorrei
andare sulla linea di comando e complicare le cose ulteriormente.
A questo vorrei chiedere come funziona la opzione --pass e se e'
possibile
avere qualsiasi di autenticazione senza usare ldap/radius/pam/etc.
Per me
basta una semplicissima password al momento della conessione tanto
per avere
un minimo di sicurezza.
visto che pkitool mi sembrava poco chiaro ho scritto degli script
facili di usare per generare tutte le chiavi, request, e certificati
usando direttamente la openssl. Se vuoi te li passo.
Grazie :-)
Potrei dare un occhiare per vedere se mi possono tornare utili basta
che ci sia una descrizione adeguata.
ps. Ho trovato questo plugin che potrebbe tornare molto utile nel mio
caso, ma potrebbe essere utile anche ad altri: http://freshmeat.net/projects/openvpn-auth-passwd/
crea username/password basato agli utenti di sistema (/etc/shadow).
Ancora non l'ho implementato per sapere dettagli. Appena ho un po di
tempo libero lo faro.
Panagiotis (atma) Atmatzidis
email: [email protected]
URL: http://www.convalesco.org
GnuPG key id: 0xFC4E8BB4
--
The wise man said: "Never argue with an idiot. They bring you down to
their level and beat you with experience."
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
