El Wed, 22 May 2013 12:00:28 -0300, ciracusa escribió:
On 22/05/13 11:21, Camaleón wrote:
(...)
Podrías añadir un requerimiento adicional de seguridad como por
ejemplo, solicitar usuario/contraseña.
Camaleon, si si, no lo descarto.
Pero me gustaría mucho implementar algo que sea personal tipo
USB/Pendrive y/o alguna autenticación como decía Mstaaravin.
Hum... tengo filtrados a varios usuarios de esta lista así que no leo/veo
sus mensajes por lo que no sé a qué te refieres exactamente con "algo
personal tipo USB" ¿quieres decir una solución de tipo OTP (generador de
contraseñas al vuelo? ¿o a un hardware de seguridad? Porque una llave USB
también se la pueden llevar.
Ahora, estaba pensando, sería posible "autenticar" los hosts desde donde
se realiza la petición de autenticación para el OpenVPN?
Digo, habilitar a nivel de IPTABLES en el Server OpenVPN desde que IPs
se me conectan.
Ese sistema de vincular una IP con un usuario no suele dar buen resultado
para los road-warrior ya que la mayoría de las conexiones que usan son de
IP dinámica o salen a través de un NAT/proxy.