[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Luglio 2009 ml@sikurezza.org
Soggetto: Fwd: [ml] Domande su OpenVPN
Mittente: Panagiotis Atmatzidis
Data: Tue, 14 Jul 2009 15:29:40 +0200 (CEST)

On 14 Î?οÏ
λ 2009, at 1:47 Î?Î?, vaporeso wrote:

Ciao,


2009/7/13 Panagiotis Atmatzidis <atma@xxxxxxxxxxxxxx>:
mi manca un po di teoria sul come funziona OpenVPN e la creazione delle
chiavi via pkitool.

pkitool non e' altro che un front-end molto limitato di openssl.

Si e' chiaro che e' un front-end, ma credo che l'abbiamo creato proprio per casi come il mio.



Mentre il secondo client e' il laptop, il quale si deve conettere sulla LAN
via internet. Io non vorrei che qualcuno clickasse sul VPN Client
(Viscosity) e si conetesse direttamente usando lo stesso solamente i
key/cert. Vorrei un qualsiasi modo di auth. 

Penso che la protezione che vuoi e' fornita dal passphrase che ti
viene (dovrebbe essere) chiesto al momento di generare la key.

Non direi. Quella passphrase e' stata chiesta una volta al momento della creazione, ma poi sincerametne, usando un altro front-end (client-side) non viene richiesta, il che crea un problema. Non vorrei andare sulla linea di comando e complicare le cose ulteriormente.



A questo vorrei chiedere come funziona la opzione --pass e se e' possibile
avere qualsiasi di autenticazione senza usare ldap/radius/pam/etc. Per me
basta una semplicissima password al momento della conessione tanto per avere
un minimo di sicurezza. 

visto che pkitool mi sembrava poco chiaro ho scritto degli script
facili di usare per generare tutte le chiavi, request, e certificati
usando direttamente la openssl. Se vuoi te li passo.



Grazie :-)

Potrei dare un occhiare per vedere se mi possono tornare utili basta che ci sia una descrizione adeguata.


ps. Ho trovato questo plugin che potrebbe tornare molto utile nel mio caso, ma potrebbe essere utile anche ad altri: http://freshmeat.net/projects/openvpn-auth-passwd/ crea username/password basato agli utenti di sistema (/etc/shadow). Ancora non l'ho implementato per sapere dettagli. Appena ho un po di tempo libero lo faro.

Panagiotis (atma) Atmatzidis

email: atma@xxxxxxxxxxxxxx
URL: http://www.convalesco.org
GnuPG key id: 0xFC4E8BB4
--
The wise man said: "Never argue with an idiot. They bring you down to their level and beat you with experience."




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005