docs: update vpn/openvpn/servidor

vpn/openvpn/servidor.md

@@ -2,7 +2,7 @@
 title: OpenVPN - Servidor
 description: Tutorial de instalación del Servidor OpenVPN
 published: true
-date: 2022-05-31T13:06:22.801Z
+date: 2022-05-31T21:58:03.580Z
 tags: vpn, servidor, debian
 editor: markdown
 dateCreated: 2022-05-18T16:48:57.246Z
@@ -242,6 +242,7 @@ sudo cp ~/EasyRSA/pki/private/ovpn.key /etc/openvpn/
 sudo cp /tmp/ovpn.crt ~/EasyRSA/pki/ovpn.crt
 sudo mv /tmp/{ovpn.crt,ca.crt} /etc/openvpn/
 ```
+> Diffie-Hellman es un algoritmo que permite crear una clave secreta entre dos equipos que nunca han tenido contacto previo, a través de un canal inseguro, y mediante el envío de solo dos mensajes. Aunque es algo lento, es recomendable crear una clave de 4096 bits.
 
 * Volvemos a la ruta de EasyRSA para generar la clave Diffie-Hellman
 
@@ -251,6 +252,9 @@ cd ~/EasyRSA/
 ./easyrsa --keysize=4096 gen-dh
 ```
 
+> En el modo de clave estática, se genera una clave precompartida que se comparte entre ambos pares de OpenVPN antes de iniciar el túnel. Esta clave estática contiene 4 claves independientes: HMAC de envío, HMAC de recepción, cifrado y descifrado. Por defecto, en el modo de clave estática, ambos hosts utilizarán la misma clave HMAC y la misma clave de cifrado/descifrado. Sin embargo, utilizando el parámetro `--secret`, es posible utilizar las 4 claves de forma independiente.
+
+
 * Generamos la firma HMAC para reforzar las capacidades de verificación de integridad TLS
 
 ```bash