Me respondo a mi mismo, en la misma carpeta de los scripts hay uno que es build-key-pass que es el que tenemos que utilizar si queremos crear los certificados con un password. Llevo toda la tarde cacharreando con vpn y la verdad es que me esta encantando para hacer conexiones roadwarrior, para otras cosas prefiero openswan, aunque este último no puede trabajar con Ips nateadas. Si alguien tiene experiencia con alguno de estos dos le agradecería que compartiera su opinión. -- Un saludo ------------------------------------------------------ Igor Hernández Méndez
GPG: DB8B B0B8 1358 DDBD C1D9 D81E 5CC5 B425 ABFB B773 ------------------------------------------------------
--- Begin Message ---Hola a todos, siguiendo un manual http://routerman.blogsome.com/2007/08/30/roadwarrior-en-openvpn-debian-etch/ he creado un servidor vpn en un Etch desde repositorios y mediante los scripts que trae he creado el certificado y llave de la CA, el certificado y llave del server, los parametros diffie-hellman y sus correspondientes para los clientes. La conexión se establece correctamente, al menos desde el laboratorio que tengo preparado en un vmware server. Mi pregunta es ¿como puedo hacer para que el cliente introduzca una clave a la hora de conectarse al tunel?, o quizas el método que he usado es de clave compartida y de esta forma no puedo hacerlo? Gracias de antemano. -- Un saludo ------------------------------------------------------ Igor Hernández Méndez GPG: DB8B B0B8 1358 DDBD C1D9 D81E 5CC5 B425 ABFB B773 ------------------------------------------------------
signature.asc
Description: Esta parte del mensaje está firmada digitalmente
--- End Message ---
signature.asc
Description: Esta parte del mensaje está firmada digitalmente
