From 0e122c874ff4bebd7743e2d67be181649b8b3179 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Jos=C3=A9=20Antonio=20Y=C3=A1=C3=B1ez=20Jim=C3=A9nez?= Date: Tue, 31 May 2022 21:58:07 +0000 Subject: [PATCH] docs: update vpn/openvpn/servidor --- vpn/openvpn/servidor.md | 6 +++++- 1 file changed, 5 insertions(+), 1 deletion(-) diff --git a/vpn/openvpn/servidor.md b/vpn/openvpn/servidor.md index cd58f5e..a177759 100644 --- a/vpn/openvpn/servidor.md +++ b/vpn/openvpn/servidor.md @@ -2,7 +2,7 @@ title: OpenVPN - Servidor description: Tutorial de instalación del Servidor OpenVPN published: true -date: 2022-05-31T13:06:22.801Z +date: 2022-05-31T21:58:03.580Z tags: vpn, servidor, debian editor: markdown dateCreated: 2022-05-18T16:48:57.246Z @@ -242,6 +242,7 @@ sudo cp ~/EasyRSA/pki/private/ovpn.key /etc/openvpn/ sudo cp /tmp/ovpn.crt ~/EasyRSA/pki/ovpn.crt sudo mv /tmp/{ovpn.crt,ca.crt} /etc/openvpn/ ``` +> Diffie-Hellman es un algoritmo que permite crear una clave secreta entre dos equipos que nunca han tenido contacto previo, a través de un canal inseguro, y mediante el envío de solo dos mensajes. Aunque es algo lento, es recomendable crear una clave de 4096 bits. * Volvemos a la ruta de EasyRSA para generar la clave Diffie-Hellman @@ -251,6 +252,9 @@ cd ~/EasyRSA/ ./easyrsa --keysize=4096 gen-dh ``` +> En el modo de clave estática, se genera una clave precompartida que se comparte entre ambos pares de OpenVPN antes de iniciar el túnel. Esta clave estática contiene 4 claves independientes: HMAC de envío, HMAC de recepción, cifrado y descifrado. Por defecto, en el modo de clave estática, ambos hosts utilizarán la misma clave HMAC y la misma clave de cifrado/descifrado. Sin embargo, utilizando el parámetro `--secret`, es posible utilizar las 4 claves de forma independiente. + + * Generamos la firma HMAC para reforzar las capacidades de verificación de integridad TLS ```bash