[GTER] RES: VPN com IPSec
Renato Frederick
renato at frederick.eti.br
Sat Oct 1 06:58:10 -03 2011
Aproveitando, existe um frontend[1] para Windows que faz o "next, next,
next", basta distribuir o instalador com o .config e o certificado(ou
orientar o usuário a instalá-lo a parte)
http://openvpn.se/
> -----Original Message-----
> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> On Behalf Of Leonardo Rodrigues
> Sent: sexta-feira, 30 de setembro de 2011 16:40
> To: gter at eng.registro.br
> Subject: Re: [GTER] RES: VPN com IPSec
>
>
> Em 30/09/11 11:02, Lista escreveu:
> > Qual o tipo de chave o OpenVpn utiliza, para estabelecer a conexão?
> >
>
> a que você definir na configuração. Basicamente o OpenVPN depende do
> OpenSSL pra fazer toda a parte de criptografia e hashing. Portanto, o que
o
> OpenSSL da máquina suportar, o OpenVPN vai suportar.
>
> numa configuração com geração de certificados digitais, a recomendada
> pra situações onde você pretende atender muitos usuários, geralmente ele
> vai usar RSA/Diffie Hellmann pra estabelecer o primeiro canal seguro e,
> dentro desse canal seguro, ele vai gerar e transferir a chave da
criptografia
> simétrica pra outra ponta. Qual protocolo de criptografia simétrica ? O
que
> você definir na configuração, 3DES ou
> AES-256 por exemplo.
>
> veja uns logs do meu servidor aqui:
>
> Sep 30 16:29:35 xxxxxx openvpn-clientes[2359]: 189.31.xx.xx:40329 Control
> Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Sep
> 30 16:29:55 xxxxxx openvpn-clientes[2359]: 200.178.xx.xx:38195 Control
> Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
>
>
> --
>
>
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
>
> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list