- Este tópico contém 3 respostas, 2 vozes e foi atualizado pela última vez 12 anos, 8 meses atrás por
.
-
Posts
-
-
habilitei o servidor openVPN criei as contas e regras de Firewall.
O cliente está acessando tranquilamente.
Acontece que são Notebooks, se por ventura tiver o equipamento roubado, para manter o cenário seguro deveria imediatamente revogar aquele certificado que é fornecido além do bloqueio da conta e da regra de firewall.
Mas como fazer essa revogação no ENDIAN?
descobri algus Tutoriais que ensinam como fazer em servidores OpenVPN, mas não está se aplicando ao ENDIAN..
Montei um Laboratório para avaliar este caso, alguém tem alguma dica?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Exatamente hernaneac…
Mas concorda que, com a posse do certificado, é um passo a menos para tentativa de invasão …mesmo que tenha que substituir todos certificados, entendo necessário para manter a segurança ( em um ambiente com poucos clientes é viável )Mas não sei como fazer isso no Endian, e depois de revogado como gerar um novo…
Pelo que entendi o melhor dos mundos seria configurar X.509 certificate mas ainda não
consegui colocar para rodar dessa forma.
-
-
- O tópico ‘Servidor VPN – Como rovogar o certificado CA’ está fechado para novas respostas.