[GTER] RES: VPN com IPSec

Raul Libório rauhmaru at gmail.com
Sat Oct 1 11:07:44 -03 2011


Desculpem, tem um erro no comentário do .ovpn
http://www.susepaste.org/44985642

abs,

2011/10/1 Raul Libório <rauhmaru at gmail.com>:
> Senhores,
>
> Onde eu trabalhava, após a configuração do serviço de VPN com o
> openVPN, surgiu a demanda de criar e enviar vários certificados
> digitais, algo em torno de mais de 60 usuários. Criar e enviar um a um
> é um trabalho cansativo, então, criei um script pra automatizar boa
> parte do serviço:
> http://www.susepaste.org/82973884
>
> Isso facilitou e muito minha vida :)
>
> Abraços,
>
> 2011/10/1 Renato Frederick <renato at frederick.eti.br>:
>> Aproveitando, existe um frontend[1] para Windows que faz o "next, next,
>> next", basta distribuir o instalador com o .config e o certificado(ou
>> orientar o usuário a instalá-lo a parte)
>>
>> http://openvpn.se/
>>
>>
>>
>>> -----Original Message-----
>>> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>>> On Behalf Of Leonardo Rodrigues
>>> Sent: sexta-feira, 30 de setembro de 2011 16:40
>>> To: gter at eng.registro.br
>>> Subject: Re: [GTER] RES: VPN com IPSec
>>>
>>>
>>> Em 30/09/11 11:02, Lista escreveu:
>>> > Qual o tipo de chave o OpenVpn utiliza, para estabelecer a conexão?
>>> >
>>>
>>>      a que você definir na configuração. Basicamente o OpenVPN depende do
>>> OpenSSL pra fazer toda a parte de criptografia e hashing. Portanto, o que
>> o
>>> OpenSSL da máquina suportar, o OpenVPN vai suportar.
>>>
>>>      numa configuração com geração de certificados digitais, a recomendada
>>> pra situações onde você pretende atender muitos usuários, geralmente ele
>>> vai usar RSA/Diffie Hellmann pra estabelecer o primeiro canal seguro e,
>>> dentro desse canal seguro, ele vai gerar e transferir a chave da
>> criptografia
>>> simétrica pra outra ponta. Qual protocolo de criptografia simétrica ? O
>> que
>>> você definir na configuração, 3DES ou
>>> AES-256 por exemplo.
>>>
>>>      veja uns logs do meu servidor aqui:
>>>
>>> Sep 30 16:29:35 xxxxxx openvpn-clientes[2359]: 189.31.xx.xx:40329 Control
>>> Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Sep
>>> 30 16:29:55 xxxxxx openvpn-clientes[2359]: 200.178.xx.xx:38195 Control
>>> Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
>>>
>>>
>>> --
>>>
>>>
>>>       Atenciosamente / Sincerily,
>>>       Leonardo Rodrigues
>>>       Solutti Tecnologia
>>>       http://www.solutti.com.br
>>>
>>>       Minha armadilha de SPAM, NÃO mandem email
>>>       gertrudes at solutti.com.br
>>>       My SPAMTRAP, do not email it
>>>
>>>
>>>
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Raul Libório
>
> http://rauhmaru.blogspot.com/
> rauhmarutsªhotmailºcom
>  openSUSE Member | Linux User #4444581
>
> "There are only 10 types of people in the world -
> Those who understand binary, and those who don't."
>



-- 
Raul Libório

http://rauhmaru.blogspot.com/
rauhmarutsªhotmailºcom
 openSUSE Member | Linux User #4444581

"There are only 10 types of people in the world -
Those who understand binary, and those who don't."



More information about the gter mailing list