OpenVPN sem usuário somente com certificado



  • Boa tarde a todos, existe a possibilidade de utilizar o openvpn somente com certificados, onde cada certificado é um computador, em que eu possa revocar os certificados a qualquer momento e o computador nao terá mais acesso??
    pois tenho muitos usuários e um fluxo alto de novos usuarios e usuarios desabilitados
    eu fiz uns testes e mesmo apagando o usuario e seu certificado eu consigo acessar a rede, o que foje da minha necessidade
    e tambem algo que nao precise digitar senha, so pelo certificado mesmo sabe??

    obrigado



  • esqueci de dizer
    pfSense 2.0 RC3



  • Bom dia, existe essa possibilidade??



  • @TLP:

    Bom dia, existe essa possibilidade??

    Bem, do ponto de vista conceitual, existem basicamente dois tipos de VPNs:

    1. Client-to-Site: Neste tipo de VPN, como o próprio nome sugere, você tem vários clientes conectando ao teu site (tua rede) através de um cliente. Esta metodologia é tipicamente utilizada por usuários móveis (notebooks e afins) para conectar na rede da sua empresa/instituição. Para este tipo de aplicação sugiro que você utilize a metodologia/protocolo PPTP (VPN->PPTP). Neste caso, o seu usuário poderá configurar a conexão cliente diretamente no seu sistema operacional (Windows, Linux ou outro) e só vai conectar pelo Login e Senha que você estipular no PFSense. Quando quiser desabilitar, basta excluir ou inativar o usuário (funciona 100%)

    2. Site-to-Site: Neste tipo de VPN você interliga duas redes diferentes. Ideal para quando você precisa interconectar filiais e não quer fechar uma VPN para cada funcionário de cada filial, por exemplo. Neste caso, a VPN é fecha entre 2 ou mais PFSenses, por exemplo, e as máquinas atrás dos firewalls passam a se enxergar transparentemente (dependendo das tuas rules, claro). Aqui sugiro que você use o OpenVPN (VPN->OpenVPN). Para saber mais como fazer: http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/

    Abraços!
    Jack


Locked