[FUG-BR] VPN com OpenVPN
m3 BSD
m3.bsd.mania em gmail.com
Quinta Novembro 23 20:44:22 BRST 2006
cara... veja bem... vc esta confundindo as coisas :)
Tipo, existem varios metodos de autenticacao, porem, os mais comuns
sao baseados em par login/senha e o baseado em certificado...
Quanto eh uma estacao de trabalho, tipo, tem um user logado nela
quando ela vai entrarna vpn, tudo bem, login e senha ainda vai, porem,
e um servidor???? Imagina uma matriz na bahia e uma filiam no rio
grande de sul... jah pensou se toda vez que fosse preciso ligar a vpn
entre os dois servers tivesse que digitar um login e uma senha???
Tipo... com certeza vc deve usar ssh correto? entao... vc usa login e
senha, porem, vc pode configurar o ssh para trocar certificados :),
ae, vc loga por ssh sem digitar nada...
eh uma relacao de confianca
2006/11/23, Marcio Antunes <mantunes.listas em gmail.com>:
> Mario
>
> Nao entendi a sua resposta, entãoe estou correto ? é somente
> certificado o OpenVPN usa? pq o MPD4 usa senha ou até mesmo servidor
> Radius
>
> Obrigado
>
> Marcio
>
> 2006/11/23, m3 BSD <m3.bsd.mania em gmail.com>:
> > certificado e senha se copiados nao garantem seguranca :)
> >
> > certificados tem que ter permissao de r somente para root
> >
> > 2006/11/23, Marcio Antunes <mantunes.listas em gmail.com>:
> > > Pessoal,
> > >
> > > É impressão minha que o OpenVPN nao precisa de senha para se
> > > autenticar na VPN (site-to-host) ? somente com os certificados resolve
> > > ?
> > >
> > > E ai como fica a segurança se um usuario que nao tiver acesso a VPN
> > > copiar os certificados, ele vai ter acesso.
> > >
> > > Estou enganado ?
> > >
> > >
> > > Obrigado
> > >
> > >
> > > Márcio Antunes
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Atenciosmente
> >
> > Mario Augusto Mania <m3BSD>
> > -----------------------------------------------
> > m3.bsd.mania em gmail.com
> > Cel.: (43) 9938-9629
> > Msn: mario em oquei.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd