docs: update vpn/openvpn/servidor

2022-05-31 21:58:07 +00:00 · 2022-05-31 21:58:07 +00:00 · 0e122c874f
commit 0e122c874f
parent dfdcbc9d48
1 changed files with 5 additions and 1 deletions
--- a/vpn/openvpn/servidor.md
+++ b/vpn/openvpn/servidor.md
@ -2,7 +2,7 @@
 title: OpenVPN - Servidor
 description: Tutorial de instalación del Servidor OpenVPN
 published: true
-date: 2022-05-31T13:06:22.801Z
+date: 2022-05-31T21:58:03.580Z
 tags: vpn, servidor, debian
 editor: markdown
 dateCreated: 2022-05-18T16:48:57.246Z
@ -242,6 +242,7 @@ sudo cp ~/EasyRSA/pki/private/ovpn.key /etc/openvpn/
 sudo cp /tmp/ovpn.crt ~/EasyRSA/pki/ovpn.crt
 sudo mv /tmp/{ovpn.crt,ca.crt} /etc/openvpn/
 ```
+> Diffie-Hellman es un algoritmo que permite crear una clave secreta entre dos equipos que nunca han tenido contacto previo, a través de un canal inseguro, y mediante el envío de solo dos mensajes. Aunque es algo lento, es recomendable crear una clave de 4096 bits.

 * Volvemos a la ruta de EasyRSA para generar la clave Diffie-Hellman

@ -251,6 +252,9 @@ cd ~/EasyRSA/
 ./easyrsa --keysize=4096 gen-dh
 ```

+> En el modo de clave estática, se genera una clave precompartida que se comparte entre ambos pares de OpenVPN antes de iniciar el túnel. Esta clave estática contiene 4 claves independientes: HMAC de envío, HMAC de recepción, cifrado y descifrado. Por defecto, en el modo de clave estática, ambos hosts utilizarán la misma clave HMAC y la misma clave de cifrado/descifrado. Sin embargo, utilizando el parámetro `--secret`, es posible utilizar las 4 claves de forma independiente.
+
+
 * Generamos la firma HMAC para reforzar las capacidades de verificación de integridad TLS

 ```bash