[FUG-BR] VPN com OpenVPN
Marcio Antunes
mantunes.listas em gmail.com
Quinta Novembro 23 21:01:37 BRST 2006
Certo Mauro, porem nao estou falando de Servidor para Servidor,
estou falando de usuario, que usa a VPN exporadicamente por
estou com essa duvida. Entre o OpenVPN ou MPD4 para fazer VPN para
usuarios acessar e nao servidores. entendeu ou eu estou confundindo
mesmo ?
A minha pergunta é se o OpenVPN aceita usuario e senha como o MPD4.
Marcio
2006/11/23, m3 BSD <m3.bsd.mania at gmail.com>:
> cara... veja bem... vc esta confundindo as coisas :)
>
> Tipo, existem varios metodos de autenticacao, porem, os mais comuns
> sao baseados em par login/senha e o baseado em certificado...
>
> Quanto eh uma estacao de trabalho, tipo, tem um user logado nela
> quando ela vai entrarna vpn, tudo bem, login e senha ainda vai, porem,
> e um servidor???? Imagina uma matriz na bahia e uma filiam no rio
> grande de sul... jah pensou se toda vez que fosse preciso ligar a vpn
> entre os dois servers tivesse que digitar um login e uma senha???
>
> Tipo... com certeza vc deve usar ssh correto? entao... vc usa login e
> senha, porem, vc pode configurar o ssh para trocar certificados :),
> ae, vc loga por ssh sem digitar nada...
> eh uma relacao de confianca
>
> 2006/11/23, Marcio Antunes <mantunes.listas at gmail.com>:
> > Mario
> >
> > Nao entendi a sua resposta, entãoe estou correto ? é somente
> > certificado o OpenVPN usa? pq o MPD4 usa senha ou até mesmo servidor
> > Radius
> >
> > Obrigado
> >
> > Marcio
> >
> > 2006/11/23, m3 BSD <m3.bsd.mania at gmail.com>:
> > > certificado e senha se copiados nao garantem seguranca :)
> > >
> > > certificados tem que ter permissao de r somente para root
> > >
> > > 2006/11/23, Marcio Antunes <mantunes.listas at gmail.com>:
> > > > Pessoal,
> > > >
> > > > É impressão minha que o OpenVPN nao precisa de senha para se
> > > > autenticar na VPN (site-to-host) ? somente com os certificados resolve
> > > > ?
> > > >
> > > > E ai como fica a segurança se um usuario que nao tiver acesso a VPN
> > > > copiar os certificados, ele vai ter acesso.
> > > >
> > > > Estou enganado ?
> > > >
> > > >
> > > > Obrigado
> > > >
> > > >
> > > > Márcio Antunes
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > --
> > > Atenciosmente
> > >
> > > Mario Augusto Mania <m3BSD>
> > > -----------------------------------------------
> > > m3.bsd.mania at gmail.com
> > > Cel.: (43) 9938-9629
> > > Msn: mario at oquei.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> m3.bsd.mania at gmail.com
> Cel.: (43) 9938-9629
> Msn: mario at oquei.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd