docs: update vpn/openvpn/guide

2022-05-31 23:15:02 +00:00 · 2022-05-31 23:15:02 +00:00 · 8ba7535270
commit 8ba7535270
parent fd9ef6a0be
1 changed files with 7 additions and 3 deletions
--- a/vpn/openvpn/guide.md
+++ b/vpn/openvpn/guide.md
@ -2,7 +2,7 @@
 title: OpenVPN - Guía de instalación
 description: Guía de instalación utilizada durante la realización de la práctica
 published: true
-date: 2022-05-31T23:10:04.886Z
+date: 2022-05-31T23:14:59.378Z
 tags: vpn, servidor
 editor: markdown
 dateCreated: 2022-05-31T21:04:15.280Z
@ -454,9 +454,13 @@ Establecemos una directiva para consultar que los clientes siguen conectados cad
 keepalive 10 120
 ```

-clear && cowsay -W 76 -f ovpn 'Nos aseguramos de que tls-auth esta habilitado (se debe de eliminar el ; en caso de que exista), escogemos el cifrado AES-256-CBC que ofrece un buen nivel de seguridad y justo debajo se añade la directiva auth'
+```bash
+clear && cowsay -W 76 -f ovpn 'Ahora habilitaremos la directiva `tls-auth`. Como comentamos anteriormente, esta directiva añade una capa adicional de autenticación HMAC sobre el canal de control TLS para mitigar los ataques DoS y los ataques a la pila TLS. En pocas palabras, --tls-auth habilita una especie de "cortafuegos HMAC" en el puerto TCP/UDP de OpenVPN, donde los paquetes del canal de control TLS que lleven una firma HMAC incorrecta pueden ser descartados inmediatamente sin respuesta.'
+```

-tls-auth ta.key 0 # This file is secret
+```bash
+tls-auth ta.key 0
+```

 cipher AES-256-CBC