docs: update vpn/openvpn/servidor

assets/files/easyrsa-vars

@@ -0,0 +1,25 @@
+if [ -z "$EASYRSA_CALLER" ]; then
+    echo "You appear to be sourcing an Easy-RSA *vars* file." >&2
+    echo "This is no longer necessary and is disallowed. See the section called" >&2
+    echo "*How to use this file* near the top comments for more details." >&2
+    return 1
+fi
+
+set_var EASYRSA_REQ_COUNTRY               "ES"
+set_var EASYRSA_REQ_PROVINCE              "Valladolid"
+set_var EASYRSA_REQ_CITY                  "Valladolid"
+set_var EASYRSA_REQ_ORG                   "Bastionado"
+set_var EASYRSA_REQ_EMAIL                 "admin@bastionado.es"
+set_var EASYRSA_REQ_OU                    "Community"
+
+set_var EASYRSA_ALGO                      ed
+
+set_var EASYRSA_CURVE                     ed25519
+
+set_var EASYRSA_CA_EXPIRE                 7090 # La CA durará 20 años
+
+set_var EASYRSA_CERT_EXPIRE               180 # Los certificados cliente caducan cada 6 meses
+
+set_var EASYRSA_CRL_DAYS                  90 # La lista de revocaciones se actualiza aproximadamente cada 3 meses 
+
+set_var EASYRSA_CERT_RENEW                20 # Los certificados se pueden renovar con 20 días de antelación

vpn/openvpn/servidor.md

@@ -2,7 +2,7 @@
 title: OpenVPN - Servidor
 description: Tutorial de instalación del Servidor OpenVPN
 published: true
-date: 2022-05-25T20:47:07.984Z
+date: 2022-05-25T21:08:31.828Z
 tags: vpn, servidor, debian
 editor: markdown
 dateCreated: 2022-05-18T16:48:57.246Z
@@ -47,37 +47,42 @@ cp vars.example vars
 nano vars # o vim vars
 ```
 
-* Establecemos unos valores apropiados para nuestra CA y Signer
+* Establecemos unos valores apropiados de la organización
 
 ```bash
-set_var EASYRSA_REQ_COUNTRY    "ES"
+set_var EASYRSA_REQ_COUNTRY               "ES"
-set_var EASYRSA_REQ_PROVINCE   "Valladolid"
+set_var EASYRSA_REQ_PROVINCE              "Valladolid"
-set_var EASYRSA_REQ_CITY       "Valladolid"
+set_var EASYRSA_REQ_CITY                  "Valladolid"
-set_var EASYRSA_REQ_ORG        "Bastionado"
+set_var EASYRSA_REQ_ORG                   "Bastionado"
-set_var EASYRSA_REQ_EMAIL      "admin@bastionado.es"
+set_var EASYRSA_REQ_EMAIL                 "admin@bastionado.es"
-set_var EASYRSA_REQ_OU         "Community"
+set_var EASYRSA_REQ_OU                    "Community"
 ```
 
+* Utilizaremos criptografía de curva elíptica para el cifrado, concretamente una [Curva Edwards](https://en.wikipedia.org/wiki/Edwards_curve)
+
 ```bash
-set_var EASYRSA_ALGO ed
+set_var EASYRSA_ALGO                      ed
 ```
 
+* La especificación de curva elíptica que utilizaremos será la [Curva 25519](https://es.wikipedia.org/wiki/Curve25519), definida como una curva segura segçun [SafeCurves](https://safecurves.cr.yp.to/)
+
 ```bash
-set_var EASYRSA_CURVE ed25519
+set_var EASYRSA_CURVE                     ed25519
 ```
 
+* Establecemos tiempos de expiración
+
 ```bash
-set_var EASYRSA_KEY_SIZE	4096
+set_var EASYRSA_CA_EXPIRE                 7090 # La CA durará 20 años
-```
+
-
+set_var EASYRSA_CERT_EXPIRE               180 # Los certificados cliente caducan cada 6 meses
-```bash
+
-set_var EASYRSA_CA_EXPIRE	7090 # La CA durará 20 años
+set_var EASYRSA_CRL_DAYS                  90 # La lista de revocaciones se actualiza aproximadamente cada 3 meses 
-
+
-set_var EASYRSA_CERT_EXPIRE	180 # Los certificados cliente caducan cada 6 meses
+set_var EASYRSA_CERT_RENEW                20 # Los certificados se pueden renovar con 20 días de antelación
-
-set_var EASYRSA_CERT_RENEW	20 # Los certificados se pueden renovar con 20 días de antelación
 ```
 
+* [Referencia de variables de EasyRSA](/assets/files/easyrsa-vars)
 
 ### Creación de CA