[16/05]
:. Yahoo! abre Search Monkey para desenvolvedores [16/05] :. Facebook recusa participação no Google Friend Connect [16/05] :. DOCTYPE, enciclopédia do Google para desenvolvedores web [16/05] :. Mais detalhes sobre o Asus Eee PC 901, baseado no Atom [16/05] :. Estudante inventa alternativa aos transistores de silício [16/05] :. Samsung demonstra notebook com tela AMOLED [16/05] :. Sobre a condenação de Hans Reiser [16/05] :. OLPC: agora com Windows [15/05] :. VirtualKeyboard, um teclado internacionalizado para sites [15/05] :. Fotos do Asus Eee PC 901, baseado no Atom [15/05] :. Microsoft TouchWall, o Surface de parede [15/05] :. Adobe lança Flash Player 10 Beta [15/05] :. QGtkStyle, aplicações em Qt com visual nativo do Gnome/GTK [15/05] :. Moonlight, uma implementação livre do MS Silverlight [15/05] :. MSI Wind: o Eee killer :. Mais noticias » |
Usar chaves estáticas permite criar VPNs rapidamente, interligando duas máquinas. A facilidade de configuração faz com que esta modalidade seja a mais utilizada, embora as limitações sejam claras.
Vamos agora criar uma configuração mais elaborada, utilizando certificados X509. Este método é chamado de PKI (Public Key Infraestructure) e permite criar VPNs mais complexas, envolvendo vários servidores e vários clientes, além de oferecer uma maior segurança. Para isso, criaremos uma "entidade certificadora", que será usada para gerar os certificados usados pelo servidor e pelos clientes. Falar em uma "entidade certificadora" dá a impressão de que precisaremos contratar uma empresa especializada para gerar os certificados, mas, na verdade, tudo é feito internamente, usando scripts fornecidos junto com o OpenVPN. Durante o processo, é gerado um certificado mestre (um arquivo, que pode ser tanto armazenado pelo próprio servidor quanto por outra máquina da rede) que é usado para gerar os certificados usados pelas máquinas. O uso dos certificados permite que o servidor verifique a identidade dos clientes e também que os clientes verifiquem a identidade do servidor, evitando a possibilidade do uso de ataques "man-in-the-middle", onde alguém substitui o servidor por outra máquina, configurada para capturar as credenciais dos clientes quando eles tentam estabelecer a conexão. Os certificados podem ser criados rapidamente, conforme for necessário conectar mais máquinas à VPN. Quando é necessário bloquear o acesso a uma determinada máquina (um funcionários que se desligou da empresa, por exemplo), basta revogar o certificado para que o servidor deixe de aceitar a conexão.
|
||||||||||||||||||||||
