Hola,

Le 21/02/2013 19:42, Rodrigo Pichiñual Norin a écrit :

Que tal:

Instale OpenVpn en Centos...todo bien

Pero existe 2 modos de conexión mediante llave estática y mediante certificados TLS SSL....

La pregunta es cual es mas conveniente????

Llave estática es un password. Para conectarse a la VPN los usuarios deberán introducir una contraseña.

Mediante certificados, como su nombre indica, no usará una contraseña sino una infraestructura de llave publica. Es decir, certificados de usuario (para identificar usuarios) o de ordenador (para autentificar una maquina).

Si se conectan muchos usuarios a la VPN la opción mediante certificados es mas costosa de mantener (crear un autoridad de certificación para crear los certificados para cada usuarios o maquina, distribuirlos y cada cierto tiempo renovarlos para volver a distribuirlos....). En teoría es mas segura que un simple password aunque la clave privada del certificado también puede ser robada.

El método password es mas fácil de implementar, ademas seguramente ya tendrás un LDAP de donde sacar los passwords de los usuarios. Eso si, la política de seguridad de los passwords debe ser fuerte (obligación de usar mayúsculas, minúsculas, números y caracteres especiales y también que cambien cada cierto tiempo) si no quieres poner en riesgo la seguridad de tu red.

Gracias.

De nada.