Hoi Allemaal,
Thuis heb ik OpenVPN (linux omgeving) te draaien. Nu heb ik clients aangemaakt voor mijn telefoon en laptop. Maar nu zit me iets dwars.
Als iemand het voor elkaar krijgt mijn *.ovpn te bemachtigen kan hij deze kopiëren en zelf op zijn systeem (mis)gebruiken om verbinding te maken.
Ik heb fail2ban te draaien om bruteforcen te voorkomen, en om scriptkiddies te blokken.
Is hier een oplossing voor? Ja, ik heb Passphrase op de certificaten, maar een extra beveiliging zoals "Client's hardware" oid lijkt me leuk om erbij te hebben.
Thuis heb ik OpenVPN (linux omgeving) te draaien. Nu heb ik clients aangemaakt voor mijn telefoon en laptop. Maar nu zit me iets dwars.
Als iemand het voor elkaar krijgt mijn *.ovpn te bemachtigen kan hij deze kopiëren en zelf op zijn systeem (mis)gebruiken om verbinding te maken.
Ik heb fail2ban te draaien om bruteforcen te voorkomen, en om scriptkiddies te blokken.
Is hier een oplossing voor? Ja, ik heb Passphrase op de certificaten, maar een extra beveiliging zoals "Client's hardware" oid lijkt me leuk om erbij te hebben.
[ Voor 8% gewijzigd door Ealjebij op 04-06-2018 18:09 ]