LINUX.ORG.RU
ФорумAdmin

OpenVPN привязка клиента к железу\ip

 ,


0

1

Добрый день!

Заинтересовался таким вопросом, вот выдали клиенту его сертификаты для подключения к серверу , он взял и перенес их на другую машину, подарил,отдал и.т.д…

Как этого избежать,возможно ли , какая либо привязка к железу, защиту от копирования, установка в центр сертификации windows и.т.д?

Поделитесь опытом,мыслями на эту тему ?

Ответ на: комментарий от skynetyar

В Windows TPM можно по умолчанию использовать как смарт-карту, в Linux для этого есть плагины для OpenSSL. OpenVPN поддерживает смарт-карты. Поищите в интернете.

ValdikSS ★★★★★ ()
Последнее исправление: ValdikSS (всего исправлений: 1)
Ответ на: комментарий от ValdikSS

Вот искал ничего не нашел уж простите, практического применения нет, нашел только как с Рутокен применять и то как то мутно описано без практики…

skynetyar ()
Последнее исправление: skynetyar (всего исправлений: 1)
Ответ на: комментарий от skynetyar

https://sourceforge.net/p/openvpn/mailman/message/36174334/

Там описывается общий принцип взаимодействия с PKCS#11. Это если тебе для Linux. Для вендовых криптопровайдеров надо использовать другую опцию - cryptoapicert

Pinkbyte ★★★★★ ()
Ответ на: комментарий от skynetyar

Если у вас компьютеры ~2013 года и новее, то, с огромной вероятностью, в них есть встроенный чип Trusted Platform Module (TPM), и вы можете его использовать как смарт-карту. По ссылке выше от @Pinkbyte описано, как это настраивать.

ValdikSS ★★★★★ ()