Vraag


Acties:
  • 0 Henk 'm!

  • Ealjebij
  • Registratie: Juni 2013
  • Laatst online: 02-12-2024
Hoi Allemaal,

Thuis heb ik OpenVPN (linux omgeving) te draaien. Nu heb ik clients aangemaakt voor mijn telefoon en laptop. Maar nu zit me iets dwars.

Als iemand het voor elkaar krijgt mijn *.ovpn te bemachtigen kan hij deze kopiëren en zelf op zijn systeem (mis)gebruiken om verbinding te maken.

Ik heb fail2ban te draaien om bruteforcen te voorkomen, en om scriptkiddies te blokken.

Is hier een oplossing voor? Ja, ik heb Passphrase op de certificaten, maar een extra beveiliging zoals "Client's hardware" oid lijkt me leuk om erbij te hebben.

[ Voor 8% gewijzigd door Ealjebij op 04-06-2018 18:09 ]

D3 Profiel

Beste antwoord (via Ealjebij op 05-06-2018 16:22)


  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 11-09 21:28

CAPSLOCK2000

zie teletekst pagina 888

Een wachtwoord gebruiken is de traditionele oplossing.
Er zit niks in OpenVPN om het aan de hardware te koppelen.

This post is warranted for the full amount you paid me for it.

Alle reacties


Acties:
  • Beste antwoord
  • 0 Henk 'm!

  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 11-09 21:28

CAPSLOCK2000

zie teletekst pagina 888

Een wachtwoord gebruiken is de traditionele oplossing.
Er zit niks in OpenVPN om het aan de hardware te koppelen.

This post is warranted for the full amount you paid me for it.


Acties:
  • 0 Henk 'm!

  • CT
  • Registratie: September 2001
  • Laatst online: 12-09 11:46

CT

📱💻 🎮 ⌚🖥

Zorg zelf dat de clients altijd encrypted zijn (dus de data op de harddisk of flash geheugen). En als je je laptop/telefoon ff laat liggen zorgen dat ie locked is. Op die manier kan de '.ovpn' file ook niet gekopieerd worden over het algemeen.
Firewall, adblocked, evt. virusscanner etc. ook installeren op de clients ;)