Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2

To: Flako <subforos@gmail.com>, Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
From: ciracusa <ciracusa@gmail.com>
Date: Wed, 22 May 2013 19:16:16 -0300
Message-id: <[🔎] 519D43B0.1080101@gmail.com>
In-reply-to: <[🔎] CADqxbRQ1Q1zMjF6TkFyWxxBcESe3e_hSOHeYQ61txnTcu06-JA@mail.gmail.com>
References: <[🔎] 519CB664.3060307@gmail.com> <[🔎] knik8l$83g$7@ger.gmane.org> <[🔎] 519CDD8C.5050207@gmail.com> <[🔎] CADqxbRQ1Q1zMjF6TkFyWxxBcESe3e_hSOHeYQ61txnTcu06-JA@mail.gmail.com>

On 22/05/13 12:32, Flako wrote:

El día 22 de mayo de 2013 12:00, ciracusa<ciracusa@gmail.com>  escribió:

On 22/05/13 11:21, Camaleón wrote:

El Wed, 22 May 2013 09:13:24 -0300, ciracusa escribió:

Les consulto, tengo montado un server Openvpn en Debian 6.

Ahora bien, la pregunta es esta, cuando genero los certificados y los
monto dentro de la carpeta "Config" (en los equipos Win2 con el cliente
de OpenVPN) como puedo evitar  que "alguien" se copie esos certificados,
los lleve a otra PC y tenga el mismo acceso que en la PC que yo los
dispuse?

Podrías añadir un requerimiento adicional de seguridad como por ejemplo,
solicitar usuario/contraseña.

Saludos,

Camaleon, si si, no lo descarto.

Pero me gustaría mucho implementar algo que sea personal tipo USB/Pendrive
y/o alguna autenticación como decía Mstaaravin.

Ahora, estaba pensando, sería posible "autenticar" los hosts desde donde se
realiza la petición de autenticación para el OpenVPN?

Digo, habilitar a nivel de IPTABLES en el Server OpenVPN desde que IPs se me
conectan.

El tema es que como los clientes tienen ADSLs tendría que buscar la manera
de saber que IPs tienen en cada momento?

Si alguien se le ocurre alguna idea?

Mientras sigo buscando!

Saludos a todos!

Si queres filtrar por ip en un adsl dinámico, y no podes usar algun
servicio de nombres (dns) para ip dinamico, no le veo como vas a saber
cual es la ip valida...

Claro, la idea era esa, osea tener identificado la IP desde donde seorigina la conexión VPN mediante un servicio de DNS dinámico.

De mi parte filtrar por IP a mi no me gusta (no es seguro), tanta
seguridad vpn y te hakean el certificado y una ip valida y te entrar a
tu red...

Haber, la idea de "agregar" el filtro por la IP es justamente para"además" de los certificados, obligar a que solo se conecten desde ellugar que yo disponga.

Lo mas simple es password.., un pendrive, lo pueden perder o prestar
de la misma forma que un password :)

Si, lo del Pendrive lo desestimé, no así el tema de la clave, lo cual"obliga" al responsable a no perderla ni pasarla.

Saludos

Saludos.

Reply to:

Follow-Ups:
- Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
  - From: Flako <subforos@gmail.com>

References:
- OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
  - From: ciracusa <ciracusa@gmail.com>
- Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
  - From: Camaleón <noelamac@gmail.com>
- Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
  - From: ciracusa <ciracusa@gmail.com>
- Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
  - From: Flako <subforos@gmail.com>

Prev by Date: Re: MI tarjeta inalambrica en debian 7
Next by Date: Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
Previous by thread: Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
Next by thread: Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
Index(es):
- Date
- Thread