Ciao,
2009/7/13 Panagiotis Atmatzidis <[email protected]>: > mi manca un po di teoria sul come funziona OpenVPN e la creazione delle > chiavi via pkitool. pkitool non e' altro che un front-end molto limitato di openssl. > Mentre il secondo client e' il laptop, il quale si deve conettere sulla LAN > via internet. Io non vorrei che qualcuno clickasse sul VPN Client > (Viscosity) e si conetesse direttamente usando lo stesso solamente i > key/cert. Vorrei un qualsiasi modo di auth. Penso che la protezione che vuoi e' fornita dal passphrase che ti viene (dovrebbe essere) chiesto al momento di generare la key. > A questo vorrei chiedere come funziona la opzione --pass e se e' possibile > avere qualsiasi di autenticazione senza usare ldap/radius/pam/etc. Per me > basta una semplicissima password al momento della conessione tanto per avere > un minimo di sicurezza. visto che pkitool mi sembrava poco chiaro ho scritto degli script facili di usare per generare tutte le chiavi, request, e certificati usando direttamente la openssl. Se vuoi te li passo. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
