Dnia 16-09-2006, sob o godzinie 10:33 +0200, Marteen napisał(a): > Jakie rozwiazanie wybrac??
Właśnie postawiłem OpenVPN w firmie. Już nie pierwszy raz stawiam i jestem zadowolony. Da się dość szybko skonfigurować, choć jest ciut uciążliwe dla szaraczków z windowsa, bo po wgraniu gui trzeba jeszcze ręcznie wgrać pliki konfiguracji i klucze/certyfikaty. Moja rada dla opornych - robić setupa dla każdego z osobna. Koleś wysyła Ci prośbę, Ty mu generujesz klucz prywatny, certyfikat i podpisujesz kluczem serwera (odpowiedniej infrastruktury dostarcza easy-rsa z OpenVPN). Do setupa pakujesz tego oryginalnego graficznego setupa, plik konfiguracyjny tunelu i jego klucz i certyfikat podpisany i on jednym kliknięciem instaluje sobie cały bajzel. > Jak jest z bezpieczenstwem?? Baaardzo dobrze. Name it. Certyfikaty, rsa/dsa do 4096 (może i więcej nawet), challenge, HMAC - no co sobie zażyczysz. Obustronne uwierzytelnianie względem CA. Jeżeli jesteś paranoikiem, to możesz ten sam pakiet szyfrować na 3 różne sposoby, z tym, że to 'ciut' będzie bolało wydajnością. [EMAIL PROTECTED] -- "Fear leads to anger, anger leads to hate, hate leads to suffering" - Yoda _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
