Hola a todos. Recientemente instalé openvpn en un Suse 9.1 y aparentemente funciona bien. Como soy bastante paranoico con el tema de la seguridad me asaltan dos dudas: - ¿Creéis que la parte del servidor es suficientemente segura? (debajo os pongo como hice la configuración) - La parte cliente (Windows en este caso) es la que más miedo me da ya que si alguien accede al equipo entiendo que con llevarse los ficheros ya podría tener acceso a toda la red del servidor Linux. ¿Estoy en lo cierto? ¿Conocéis o se os ocurre alguna forma de proteger más la parte cliente win? Configuración Openvpn: 1. Creo el ca: sh build-ca 2. Genero del certificado y de la clave de encriptación para el servidor: sh build-key-server server 3. Generando los certificados y claves privadas para los clientes: sh build-key cliente1 4. Diffie-Hellman: sh build-dh 5. El archivo del servidor /etc/openvpn/server.conf : port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server X.X.X.X 255.255.255.0 ifconfig-pool-persist ipp.txt push "route X.X.X.X 255.255.255.0" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4 6. El archivo del cliente: client dev tun proto udp remote X.X.X.X 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert cliente1.crt key cliente1.key comp-lzo verb 4 ns-cert-type server Perdonad por el tocho Gracias Saludos Ignacio --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org