|
|||||||
|
|
|
 |
|
|
Strumenti |
02-08-2012, 17:17
|
#1 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 47
|
Creazione di un client Openvpn univoco, si puo?
Ciao a tutti,
come da oggetto avrei necessità di effettuare una VPN (utilizzando il noto programma Openvpn) tra due sistemi Linux. Premetto che già utilizzo questo sistema semplicemente utilizzando la secret key (uguale sia sul server che sul client) e con questo stabilisco la connessione privata virtuale senza problemi, ma quello che cerco è un livello di sicurezza maggiore, nel senso che se un individuo anonimo entrasse in possesso del file di configurazione del client (client.conf) e della relativa secret.key potrebbe, copiando gli stessi files in un'altro pc, entrare in collegamento con il mio server senza che me ne accorga. Quello che avrei bisogno è appundo di incrementare questo livello di sicurezza, magari leggendo il mac address della sceda di rete del pc client originale e generando un certificato che è funzionante solo sulla macchina originale. Ovviamente, quest'ultimo, non potrà funzionare su un pc diverso... Spero di esser stato chiaro ma soprattutto che ci sia una soluzione al mio problema  Saluti Jacobbe73. 
|
|
|
|
03-08-2012, 14:13
|
#2 |
|
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Se la VPN è sempre attiva basta che inibisci più collegamenti con la stessa chiave.. Dovrebbe anche essere possibile eseguire un'autenticazione con nomeutente\password oltre che certificato (io dall'interfaccia web di PFsense lo posso impostare, da shell non ho idea di come si faccia)
|
|
|
|
|
03-08-2012, 14:30
|
#3 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 47
|
Ciao e grazie della risposta!
Si, la vpn è sempre attiva e ai miei client ho assegnato delle "secret key" diverse. Il problema è che se un esterno copiasse la configurazione di quel client e la utilizzasse lui potrebbe entrare nel mio server senza il mio consenso (ovviamente mettendo off line il client originale). Questa è la condizione che vorrei evitare.... 
|
|
|
|
|
03-08-2012, 14:39
|
#4 |
|
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
E' fattibile, ma purtroppo ho sempre gestito OpenVPN da interfaccia web quindi non so aiutarti..
|
|
|
|
|
03-08-2012, 14:40
|
#5 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 47
|
Grazie in ogni caso delle tue risposte!
Sono sicuro che qualcuno svelerà l'arcano... saluti Jacobbe73 Ultima modifica di Jacobbe73 : 06-08-2012 alle 12:40. |
|
|
|
|
06-08-2012, 12:41
|
#6 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 47
|
Ma nessuno ha il mio stesso problema?
 Jacobbe73 |
|
|
|
|
06-08-2012, 12:46
|
#7 |
|
Bannato
Iscritto dal: Oct 2002
Messaggi: 29264
|
Anche i mac address si possono clonare eh.
Se dai per scontato che un utonto possa farsi fregare file dal suo pc senza che se ne accorga lo stesso vale per il mac address, cosa che si dovrebbe poter fare anche sniffando la rete. |
|
|
|
|
06-08-2012, 14:47
|
#8 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 47
|
Che i mac si potessero clonare lo sapevo, ma quello che volevo capire è se c'è un modo per creare un certificato che funzioni solo su una macchina e non su un'altra (di diverse caratteristiche hardware).... Lo so che mi sto
 però per me è importante cercare di stabilire una vpn inviolabile (per quanto la si può ottenere)..saluti Jacobbe73 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:13.
