Wpis z mikrobloga

Skopiuj link

konto usunięte 30.10.2019, 20:42:01

Próbuję na własnym serwerze postawić OpenVPN według tego poradnika. Pomoże mi ktoś zrozumieć o co chodzi z tym stwierdzeniem?

Additionally, you will need a separate machine to serve as your certificate authority (CA).

To znaczy, że potrzebuje dodatkowego serwera? Czy może chodzi o to żeby podpisywać certyfikaty na innej maszynie niż tej, na której stoi OpenVPN?

#vpn #openvpn #siecikomputerowe

a.....o

konto usunięte 30.10.2019, 20:46:17

@peterek93: słaby poradnik. Tu masz jeden skrypt który wszystko robi https://github.com/Nyr/openvpn-install

konto usunięte

k.....o

konto usunięte 30.10.2019, 20:51:06

@peterek93: też polecam skorzytać z gotowego skryptu.

konto usunięte

pinczerus

30.10.2019, 20:57:05

@peterek93: To bardzo dobre zalecenie aby serwer, na którym wygenerujesz ROOT CA dla jakiejś domeny był w izolowanym środowisku. Najlepiej bez dostępu do sieci. Na takim serwerze generujesz ROOT CA i klucz prywatny. Dostanie się do takiego serwera z zewnątrz niesie ze sobą ryzyko naruszenia klucza prywatnego dla ROOT CA. Czyli atakujący mógłby wystawiać lewe certyfikaty, bez alarmowania innych o nieprawidłowym certyfikacie. Na jeszcze osobnym serwerze tworzy się pośredni certyfikat dostawcy