Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2

["Carlos Miranda Molina (Mstaaravin)" <mstaaravin@gmail.com>]

2013/5/22 ciracusa <ciracusa@gmail.com>

Lista, buenos días.

Les consulto, tengo montado un server Openvpn en Debian 6.

Ahora bien, la pregunta es esta, cuando genero los certificados y los monto dentro de la carpeta "Config" (en los equipos Win2 con el cliente de OpenVPN) como puedo evitar  que "alguien" se copie esos certificados, los lleve a otra PC y tenga el mismo acceso que en la PC que yo los dispuse?

Tu planteamiento es incorrecto.

No vas a poder proteger esos certificados con mas de lo que te brinda el SO, en todo caso deberías proteger la conexión.

Para lo cual podrías crear nuevos certificados cliente con ./build-key-pass entonces para una conexión exitosa necesitarías los certificados correctos y un password.

Mas sofisticado seria usar autenticación centralizada contra una DB o un Active Directory

O más sofisticación aún usar los certificados en conjunto con un token USB

Saludos

--

"La Voluntad es el único motor de nuestros logros"
http://blog.ngen.com.ar/