LINUX.ORG.RU
ФорумAdmin

OpenVPN привязка клиента к железу\ip

 ,


0

1

Добрый день!

Заинтересовался таким вопросом, вот выдали клиенту его сертификаты для подключения к серверу , он взял и перенес их на другую машину, подарил,отдал и.т.д…

Как этого избежать,возможно ли , какая либо привязка к железу, защиту от копирования, установка в центр сертификации windows и.т.д?

Поделитесь опытом,мыслями на эту тему ?

Ответ на: комментарий от nebularia

Сертификат можно перенести\подарить\украсть .и.тд., вот в чем дело, доверяю или нет это другой вопрос….

skynetyar
() автор топика
Последнее исправление: skynetyar (всего исправлений: 1)
Ответ на: комментарий от ValdikSS

А у Вас есть практика использования? Можно пожалуйста как то описать или ссылку скинуть на то как можно в моем случае применить ?

skynetyar
() автор топика
Ответ на: комментарий от skynetyar

В Windows TPM можно по умолчанию использовать как смарт-карту, в Linux для этого есть плагины для OpenSSL. OpenVPN поддерживает смарт-карты. Поищите в интернете.

ValdikSS ★★★★★
()
Последнее исправление: ValdikSS (всего исправлений: 1)
Ответ на: комментарий от ValdikSS

Вот искал ничего не нашел уж простите, практического применения нет, нашел только как с Рутокен применять и то как то мутно описано без практики…

skynetyar
() автор топика
Последнее исправление: skynetyar (всего исправлений: 1)

Просто дополнительно к сертификату сделай фильтр по src ip, раз уж так вопрос стоит.

slowpony ★★★★★
()
Ответ на: комментарий от slowpony

На статику всех посадить =) Вот это самоизоляция =)

skynetyar
() автор топика
Ответ на: комментарий от skynetyar

Если у вас компьютеры ~2013 года и новее, то, с огромной вероятностью, в них есть встроенный чип Trusted Platform Module (TPM), и вы можете его использовать как смарт-карту. По ссылке выше от @Pinkbyte описано, как это настраивать.

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.