Serwer VPN

[Cezary Krzyzanowski]

Dnia 16-09-2006, sob o godzinie 10:33 +0200, Marteen napisał(a):
> Jakie rozwiazanie wybrac??

Właśnie postawiłem OpenVPN w firmie. Już nie pierwszy raz stawiam i
jestem zadowolony. Da się dość szybko skonfigurować, choć jest ciut
uciążliwe dla szaraczków z windowsa, bo po wgraniu gui trzeba jeszcze
ręcznie wgrać pliki konfiguracji i klucze/certyfikaty.

Moja rada dla opornych - robić setupa dla każdego z osobna. Koleś wysyła
Ci prośbę, Ty mu generujesz klucz prywatny, certyfikat i podpisujesz
kluczem serwera (odpowiedniej infrastruktury dostarcza easy-rsa z
OpenVPN). Do setupa pakujesz tego oryginalnego graficznego setupa, plik
konfiguracyjny tunelu i jego klucz i certyfikat podpisany i on jednym
kliknięciem instaluje sobie cały bajzel.

>  Jak jest z bezpieczenstwem??

Baaardzo dobrze. Name it. Certyfikaty, rsa/dsa do 4096 (może i więcej
nawet), challenge, HMAC - no co sobie zażyczysz. Obustronne
uwierzytelnianie względem CA. Jeżeli jesteś paranoikiem, to możesz ten
sam pakiet szyfrować na 3 różne sposoby, z tym, że to 'ciut' będzie
bolało wydajnością.

Cz w rny
-- 
"Fear leads to anger, anger leads to hate, hate leads to suffering" -
Yoda