Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[Configurazione] Abilitazione key e cert con Host To Lan

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
shark996



Registrato: 23/10/08 08:31
Messaggi: 8

MessaggioInviato: Gio Ott 23, 2008 9:34 pm    Oggetto: [Configurazione] Abilitazione key e cert con Host To Lan Rispondi citando

Ciao, (tre topic in 2 minuti Laughing )

Ho configurato Zeroshell in modalità Host To Lan (OpenVPN) e come consigliato nella guida ho abilitato solo la password e naturalmente il certificato CA.pem all'interno di Open VPN. Nel file di configurazione volendo però si possono abilitare la key e il certificato del client:

#============================================================================#
# Indipendentemente dal tipo di autenticazione, devi sempre specificare un #
# file in formato PEM che contenga il certificato della Certification #
# Authority che ha firmato il certificato del server OpenVPN. #
# Puoi ottenere tale certificato cliccando sul link CA nella pagina #
# di login di ZeroShell. #
#============================================================================#

ca CA.pem


#============================================================================#
# Se vuoi utilizzare l'autenticazione X.509, devi specificare i file #
# contenenti il certificato e la relativa chiave privata in formato PEM. #
# Puoi unire certificato e chiave privata nello stesso file. #
#============================================================================#

;cert cert.pem
;key CA.pem

Lato Server abilito l'opzione X509 Certificate + Password ma quali sono i file che devo esportare da mettere all'interno della cartella config di Open VPN?

Grazie Very Happy


L'ultima modifica di shark996 il Lun Ott 27, 2008 2:12 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ott 23, 2008 10:44 pm    Oggetto: Rispondi citando

Puoi scegliere se esportare il certificato dell'utente oppure quello host relativo alla macchina client. Poiché l'utente si autentica già con le sue credenziali, io preferisco assegnare alla macchina un certificato e usare quello. Ciò significa che tutti gli utenti di una macchina useranno lo stesso certificato, ma si distingueranno per le loro credenziali. D'altra parte, anche se invece di openVPN usi L2TP/IPSec il principio è analogo: IPSec viene autenticato mediante un certificato assegnato all'account computer, mentre L2TP tramite username e password.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
shark996



Registrato: 23/10/08 08:31
Messaggi: 8

MessaggioInviato: Lun Ott 27, 2008 2:13 pm    Oggetto: Rispondi citando

Ciao,

ma alle voci:

;cert cert.pem
;key key.pem

quale certificato per uno e quale per l'altro?

Grazie
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Lun Ott 27, 2008 6:55 pm    Oggetto: Rispondi citando

lo stesso certificato per entrambe le voci. ti servono solo 2 certificati per 3 voci:

ca ca.pem
cert tuo_host.pem
key tuo_host.pem
Top
Profilo Invia messaggio privato
shark996



Registrato: 23/10/08 08:31
Messaggi: 8

MessaggioInviato: Mar Ott 28, 2008 10:24 am    Oggetto: Rispondi citando

Grazie proverò così Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it