DICIEMBRE 2012 71 Línea en config.bat Significado Configura el modo servidor de OpenVPN (en un cliente se añade tls-client) Utilizar la clave Diffie-Hellman en el archivo claves/dh1024.pem Utiliza el certificado de la CA claves/ca.crt Utiliza el certificado claves/cever.crt para identificar el equipo Utiliza la clave claves/server.key para identificar el equipo 5.- REDES PUNTO A PUNTO Una red punto a punto resulta útil cuando se intentan conectar un número reducido de clientes. En OpenVPN, esta configuración no requiere el establecimiento de una infraestructura de clave pública (PKI). Otra ventaja es su configuración algo más sencilla que la que requiere una red cliente-servidor. Por contra, al poder utilizar claves estáticas, las redes punto a punto requieren el cambio de las claves en cada uno de los clientes en caso de que se vea comprometida la seguridad. Además estas claves residen en forma de texto plano sin cifrar en cada uno de los clientes, lo que permitiría a un atacante el acceso a la clave en caso de disponer de acceso al fichero encargado de la generación de la misma. 5.1.- Lo más sencillo posible Como ya se mencionó anteriormente, la interfaz TUN permite el enrutamiento de tráfico IP únicamente, mientras que una interfaz TAP encapsula el paquete ethernet completo, pudiéndose utilizar sobre redes utilizando los protocolos IPX o MacTalk, por ejemplo. Debido a su mayor rendimiento y facilidad de configuración, la mayor de las redes privadas virtuales se implementan utilizando interfaces TUN. Topología En este ejemplo conectaremos el servidor y el cliente 1, a través de un túnel de capa 3, con el direccionamiento IP que aparece en la figura.
MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above