PDA

View Full Version : Creazione di un client Openvpn univoco, si puo?

Jacobbe73
02-08-2012, 16:17
Ciao a tutti,
come da oggetto avrei necessità di effettuare una VPN (utilizzando il noto programma Openvpn) tra due sistemi Linux.
Premetto che già utilizzo questo sistema semplicemente utilizzando la secret key (uguale sia sul server che sul client) e con questo stabilisco la connessione privata virtuale senza problemi, ma quello che cerco è un livello di sicurezza maggiore, nel senso che se un individuo anonimo entrasse in possesso del file di configurazione del client (client.conf) e della relativa secret.key potrebbe, copiando gli stessi files in un'altro pc, entrare in collegamento con il mio server senza che me ne accorga.
Quello che avrei bisogno è appundo di incrementare questo livello di sicurezza, magari leggendo il mac address della sceda di rete del pc client originale e generando un certificato che è funzionante solo sulla macchina originale. Ovviamente, quest'ultimo, non potrà funzionare su un pc diverso...
Spero di esser stato chiaro ma soprattutto che ci sia una soluzione al mio problema :D
Saluti
Jacobbe73. ;)
malatodihardware
03-08-2012, 13:13
Se la VPN è sempre attiva basta che inibisci più collegamenti con la stessa chiave.. Dovrebbe anche essere possibile eseguire un'autenticazione con nomeutente\password oltre che certificato (io dall'interfaccia web di PFsense lo posso impostare, da shell non ho idea di come si faccia)
Jacobbe73
03-08-2012, 13:30
Ciao e grazie della risposta!
Si, la vpn è sempre attiva e ai miei client ho assegnato delle "secret key" diverse. Il problema è che se un esterno copiasse la configurazione di quel client e la utilizzasse lui potrebbe entrare nel mio server senza il mio consenso (ovviamente mettendo off line il client originale). Questa è la condizione che vorrei evitare....:muro:
malatodihardware
03-08-2012, 13:39
E' fattibile, ma purtroppo ho sempre gestito OpenVPN da interfaccia web quindi non so aiutarti..
Jacobbe73
03-08-2012, 13:40
Grazie in ogni caso delle tue risposte!
Sono sicuro che qualcuno svelerà l'arcano... :D
saluti Jacobbe73
Jacobbe73
06-08-2012, 11:41
Ma nessuno ha il mio stesso problema? :(
Jacobbe73
Dumah Brazorf
06-08-2012, 11:46
Anche i mac address si possono clonare eh.
Se dai per scontato che un utonto possa farsi fregare file dal suo pc senza che se ne accorga lo stesso vale per il mac address, cosa che si dovrebbe poter fare anche sniffando la rete.
Jacobbe73
06-08-2012, 13:47
Che i mac si potessero clonare lo sapevo, ma quello che volevo capire è se c'è un modo per creare un certificato che funzioni solo su una macchina e non su un'altra (di diverse caratteristiche hardware).... Lo so che mi sto :mc: però per me è importante cercare di stabilire una vpn inviolabile (per quanto la si può ottenere)..
saluti
Jacobbe73