LINUX.ORG.RU
ФорумAdmin

VPN с использованием шифрования и E-Token


1

2

Стоит следующая задача. Необходимо настроить сервер VPN (Linux, FreeBSD) с использованием шифрования, сертификатов и ключей.

В конце должно получиться так: Пользователь получает программу и ключ E-Token для подключения по VPN. Вставляет в компьютер ключ и устанавливает программу. Запускает софтину, вводит свои логин-пароль и нажимает Подключиться. Софтина обращается к токену, берет с него все сертификаты и остальное, что необходимо и использует эти данные для подключения к серверу.

Возможен вариант использовать обычные флешки, но тогда необходимо каким то образом проверять, что данные все на той же флешке и никуда не скопированы.

Ответ на: комментарий от Harald

Aladdin не проходит бесследно, я тоже пробовал.

sdio ★★★★★
()
Ответ на: комментарий от zerropull

Но вот как из флехи сделать E-Token...

Никак. Вся фишка этих етокенов в том, что они не выдают ключ сертификата наружу, вообще. У них процессор на борту.

no-dashi ★★★★★
()
Ответ на: комментарий от zerropull

это будет не E-Token, а криптоконтейнер, причём без возможности ограничить экспорт ключей. Ищи СКЗИ с возможностью использования съёмных носителей в качестве криптоконтейнера (типа cryptopro)

spunky ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.