openvpn tiene la opcion de usar aparte de los certificados, login y password para autenticar a los usuarios, cual permite autenticarlos contra un LDAP, un AD o passwd/shadow/group, o lo que se desee. Lo malo es que el login/password se almacena en texto claro en un archivo de texto dentro del directorio de trabajo de openvpn mientras se procesa (en el servidor), lo cual puede constituir un problema de seguridad si alguien tiene acceso al servidor. Esto se contrarresta con permisos restringidos sobre el directorio de trabajo de openvpn y un buen script o programa que haga la validacion de la entrada del usuario. La segunda opcion, es que los usuarios le asignen clave a los certificados de la VPN. Si no me equivoco, OpenVPN GUI permite hacer eso de manera sencilla, de tal forma que si copian los archivos les pedira esa clave. Nunca he evaluado esta opcion ya que me parece muy pobre y dependiente de factores externos. En otras palabras depende de los usuarios, en los cuales por principio basico no se debe confiar, aparte de ser muy olvidadizos con sus claves :) Hasta la proxima Carlos. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org