Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2

[ciracusa <ciracusa@gmail.com>]

"Msta" (aravin) que gusto leerte a pesar del "reto"

Te respondo entre tus líneas:

On 22/05/13 09:48, Carlos Miranda Molina (Mstaaravin) wrote:

2013/5/22 ciracusa <ciracusa@gmail.com>

Lista, buenos días.

Les consulto, tengo montado un server Openvpn en Debian 6.

Ahora bien, la pregunta es esta, cuando genero los certificados y los monto dentro de la carpeta "Config" (en los equipos Win2 con el cliente de OpenVPN) como puedo evitar  que "alguien" se copie esos certificados, los lleve a otra PC y tenga el mismo acceso que en la PC que yo los dispuse?

Tu planteamiento es incorrecto.

La idea era consultar diferentes escenarios.

No vas a poder proteger esos certificados con mas de lo que te brinda el SO, en todo caso deberías proteger la conexión.

Ok.

Para lo cual podrías crear nuevos certificados cliente con ./build-key-pass entonces para una conexión exitosa necesitarías los certificados correctos y un password.

Ok.

Mas sofisticado seria usar autenticación centralizada contra una DB o un Active Directory

Tenes algún ejemplo sobre alguna implementación sobre Plataformas Libres¿?

O más sofisticación aún usar los certificados en conjunto con un token USB

Esta era la idea, o lo que buscaba, pero no se "como buscar" esta solución.

Saludos

--

"La Voluntad es el único motor de nuestros logros"
http://blog.ngen.com.ar/

Muchas Gracias!

Saludos.