From bd7f53c8a88e5bed5fd40947a0ea7167d9402717 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Jos=C3=A9=20Antonio=20Y=C3=A1=C3=B1ez=20Jim=C3=A9nez?=
 <wiki@codigojose.com>
Date: Wed, 25 May 2022 21:06:40 +0000
Subject: [PATCH] docs: update vpn/openvpn/servidor

---
 vpn/openvpn/servidor.md | 35 +++++++++++++++++++----------------
 1 file changed, 19 insertions(+), 16 deletions(-)

diff --git a/vpn/openvpn/servidor.md b/vpn/openvpn/servidor.md
index 33c66cc..d6bdb6b 100644
--- a/vpn/openvpn/servidor.md
+++ b/vpn/openvpn/servidor.md
@@ -2,7 +2,7 @@
 title: OpenVPN - Servidor
 description: Tutorial de instalación del Servidor OpenVPN
 published: true
-date: 2022-05-25T20:47:07.984Z
+date: 2022-05-25T21:06:37.179Z
 tags: vpn, servidor, debian
 editor: markdown
 dateCreated: 2022-05-18T16:48:57.246Z
@@ -47,35 +47,38 @@ cp vars.example vars
 nano vars # o vim vars
 ```
 
-* Establecemos unos valores apropiados para nuestra CA y Signer
+* Establecemos unos valores apropiados de la organización
 
 ```bash
-set_var EASYRSA_REQ_COUNTRY    "ES"
-set_var EASYRSA_REQ_PROVINCE   "Valladolid"
-set_var EASYRSA_REQ_CITY       "Valladolid"
-set_var EASYRSA_REQ_ORG        "Bastionado"
-set_var EASYRSA_REQ_EMAIL      "admin@bastionado.es"
-set_var EASYRSA_REQ_OU         "Community"
+set_var EASYRSA_REQ_COUNTRY               "ES"
+set_var EASYRSA_REQ_PROVINCE              "Valladolid"
+set_var EASYRSA_REQ_CITY                  "Valladolid"
+set_var EASYRSA_REQ_ORG                   "Bastionado"
+set_var EASYRSA_REQ_EMAIL                 "admin@bastionado.es"
+set_var EASYRSA_REQ_OU                    "Community"
 ```
 
+* Utilizaremos criptografía de curva elíptica para el cifrado, concretamente una [Curva Edwards](https://en.wikipedia.org/wiki/Edwards_curve)
+
 ```bash
-set_var EASYRSA_ALGO ed
+set_var EASYRSA_ALGO                      ed
 ```
 
+* La especificación de curva elíptica que utilizaremos será la [Curva 25519](https://es.wikipedia.org/wiki/Curve25519), definida como una curva segura segçun [SafeCurves](https://safecurves.cr.yp.to/)
+
 ```bash
-set_var EASYRSA_CURVE ed25519
+set_var EASYRSA_CURVE                     ed25519
 ```
 
-```bash
-set_var EASYRSA_KEY_SIZE	4096
-```
 
 ```bash
-set_var EASYRSA_CA_EXPIRE	7090 # La CA durará 20 años
+set_var EASYRSA_CA_EXPIRE                 7090 # La CA durará 20 años
 
-set_var EASYRSA_CERT_EXPIRE	180 # Los certificados cliente caducan cada 6 meses
+set_var EASYRSA_CERT_EXPIRE               180 # Los certificados cliente caducan cada 6 meses
 
-set_var EASYRSA_CERT_RENEW	20 # Los certificados se pueden renovar con 20 días de antelación
+set_var EASYRSA_CRL_DAYS                  90 # La lista de revocaciones se actualiza aproximadamente cada 3 meses 
+
+set_var EASYRSA_CERT_RENEW                20 # Los certificados se pueden renovar con 20 días de antelación
 ```