Posso executar um servidor VPN apenas com certificados e sem senha / chaves pré-compartilhadas?

0

Eu vi vários writeups em volta discutindo a configuração do servidor VPN. Em todos eles, existem 2 ou 3 chaves / senhas pré-compartilhadas usadas em vários níveis do túnel - uma para IPSec, uma para L2TP, uma para PPP.

Isso parece bobo. Eu sempre fui da opinião, por que usar uma senha (relativamente) pequena e insegura quando você pode usar um token de software de tamanho arbitrário?

Na melhor das hipóteses, porém, vi a sugestão de usar racoon para lidar com a autenticação baseada em certificado na camada IPSec. Isso ainda deixa 2 outras camadas para se preocupar. Posso fazer melhor? Se não, seria possível / seguro omitir o PSK em 2 das 3 camadas e ainda restringir o uso a contas autorizadas?

Estou procurando especificamente algo que funcione bem em várias plataformas, com clientes para dispositivos móveis e para computadores. Também estou mais preocupado com o mascaramento de IP do que com a segurança, portanto, a "melhor" criptografia não é uma preocupação.

    
por James B 07.02.2014 / 12:41

1 resposta

0

Quando você está aberto a outras soluções VPN, eu recomendaria uma configuração OpenVPN, é muito mais fácil de configurar, suporta autenticação por certificado e há muitos clientes para todas as plataformas.

Site do OpenVPN

é fornecido com o easyrsa3 para facilitar o gerenciamento da PKI.

Configuração da PKI Easy-RSA

Com esta configuração PKI você pode gerar os clientes para o servidor e todos os clientes e distribuí-los no formato pkcs12

É muito mais fácil configurar e manter do que qualquer implementação IPSec que vi até agora.

    
por 28.10.2014 / 09:28