[GTER] RES: VPN com IPSec

Renato Frederick renato at frederick.eti.br
Sat Oct 1 06:58:10 -03 2011


Aproveitando, existe um frontend[1] para Windows que faz o "next, next,
next", basta distribuir o instalador com o .config e o certificado(ou
orientar o usuário a instalá-lo a parte)

http://openvpn.se/



> -----Original Message-----
> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> On Behalf Of Leonardo Rodrigues
> Sent: sexta-feira, 30 de setembro de 2011 16:40
> To: gter at eng.registro.br
> Subject: Re: [GTER] RES: VPN com IPSec
> 
> 
> Em 30/09/11 11:02, Lista escreveu:
> > Qual o tipo de chave o OpenVpn utiliza, para estabelecer a conexão?
> >
> 
>      a que você definir na configuração. Basicamente o OpenVPN depende do
> OpenSSL pra fazer toda a parte de criptografia e hashing. Portanto, o que
o
> OpenSSL da máquina suportar, o OpenVPN vai suportar.
> 
>      numa configuração com geração de certificados digitais, a recomendada
> pra situações onde você pretende atender muitos usuários, geralmente ele
> vai usar RSA/Diffie Hellmann pra estabelecer o primeiro canal seguro e,
> dentro desse canal seguro, ele vai gerar e transferir a chave da
criptografia
> simétrica pra outra ponta. Qual protocolo de criptografia simétrica ? O
que
> você definir na configuração, 3DES ou
> AES-256 por exemplo.
> 
>      veja uns logs do meu servidor aqui:
> 
> Sep 30 16:29:35 xxxxxx openvpn-clientes[2359]: 189.31.xx.xx:40329 Control
> Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Sep
> 30 16:29:55 xxxxxx openvpn-clientes[2359]: 200.178.xx.xx:38195 Control
> Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
> 
> 
> --
> 
> 
> 	Atenciosamente / Sincerily,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	http://www.solutti.com.br
> 
> 	Minha armadilha de SPAM, NÃO mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list