Re: [ml] Domande su OpenVPN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2009 ml@sikurezza.org
Soggetto: Re: [ml] Domande su OpenVPN
Mittente: vaporeso
Data: Tue, 14 Jul 2009 12:48:03 +0200 (CEST)

Ciao,


2009/7/13 Panagiotis Atmatzidis <atma@xxxxxxxxxxxxxx>:
> mi manca un po di teoria sul come funziona OpenVPN e la creazione delle
> chiavi via pkitool.

pkitool non e' altro che un front-end molto limitato di openssl.


> Mentre il secondo client e' il laptop, il quale si deve conettere sulla LAN
> via internet. Io non vorrei che qualcuno clickasse sul VPN Client
> (Viscosity) e si conetesse direttamente usando lo stesso solamente i
> key/cert. Vorrei un qualsiasi modo di auth.

Penso che la protezione che vuoi e' fornita dal passphrase che ti
viene (dovrebbe essere) chiesto al momento di generare la key.


> A questo vorrei chiedere come funziona la opzione --pass e se e' possibile
> avere qualsiasi di autenticazione senza usare ldap/radius/pam/etc. Per me
> basta una semplicissima password al momento della conessione tanto per avere
> un minimo di sicurezza.

visto che pkitool mi sembrava poco chiaro ho scritto degli script
facili di usare per generare tutte le chiavi, request, e certificati
usando direttamente la openssl. Se vuoi te li passo.

In risposta a:
- [ml] Domande su OpenVPN, Panagiotis Atmatzidis

Data:
- precedente: Re: R: [ml] Protezione dati contro clonazione, Massimo Lombardo
- successivo: [ml] Stato attuale ricerca sistemi AntiPhishing, Marco F. Cavaliere
- indice

Argomento:
- precedente: Re: [ml] Domande su OpenVPN, Giuseppe_\"Gippa\"_Patern=C3=B3
- successivo: Re: [ml] Domande su OpenVPN, whiplash
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005