4 069
contributi
Debian come server VPN: differenze tra le versioni
→Generazione dei certificati
| Riga 128: | Riga 128: | ||
# ./build-key client1 | # ./build-key client1 | ||
</pre> | </pre> | ||
Otterremo un output simile al precedente, in cui l'unico valore che ''dovremo'' aggiungere a mano sarà il ''Common Name'', dove andrà indicato il nome completo del client (in questo caso ''client1''). Alla richiesta di una password lasciamo il campo bianco, premendo semplicemente ''enter''. | Otterremo un output simile al precedente, in cui l'unico valore che ''dovremo'' aggiungere a mano sarà il ''Common Name'', dove andrà indicato il nome completo del client (in questo caso ''client1''). Alla richiesta di una password lasciamo il campo bianco, premendo semplicemente ''enter''.<br/> | ||
Con questa configurazione, ai client che si connetteranno alla VPN non sarà richiesta alcuna password e questo può essere visto come un buco di sicurezza nel caso in cui uno dei client venga ad esempio rubato. Se vogliamo obbligare i client ad inserire una password all'atto della connessione, occorre sostituire il comando <code>./build-key</code> con <code>./build-key-pass</code>. | |||
<br/><br/> | <br/><br/> | ||
Generiamo infine i parametri di Diffie-Hellman per il server: | Generiamo infine i parametri di Diffie-Hellman per il server: | ||