vpn con certificados digitales

 

 

Enviado por ferhc el 2 Agosto 2007 - 7:54pm

Buenas tardes a tod@s.

Quiero montar un acceso a mi equipo a través de vpn para acceder al escritorio remoto por ejemplo, pero si puede ser con la vpn a través de certificados digitales, esto es, que me autentique como usuario con mi certificado digital, mejor aun, a través de mi certificado instalado en una tarjeta criptografica de la fmnt.

Alguien me puede echar una mano, se admite todo tipo de sugerencias.

Gracias por anticipado.

‹ vigenere Nueva idea (2) - sobre números primos ›

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
abuse's picture

Por poder podrias

Enviado por abuse el 3 Agosto 2007 - 8:26am.

Por poder podrias hacerlo con SSH y las SSH-Keys... pero quedaria muy cutre.. yo me buscaria algo con el poptop

anónimo's picture

Con certificados digitales

Enviado por anónimo el 3 Agosto 2007 - 10:03am.

Con certificados digitales funciona http://openvpn.net/ pero desconozco si se puede usar un certificado propio de la fnmt.

anónimo's picture

Con OpenVPN es bastante fácil

Enviado por anónimo el 3 Agosto 2007 - 11:08am.

Con OpenVPN es bastante fácil, al menos utilizando certificados. No he podido juguetear aún con tarjetas criptográficas de la fnmt, asi que.. tendrás que probarlo :)

Echa un vistazo en http://openvpn.net/howto.html

Enriquez's picture

EAP

Enviado por Enriquez el 4 Agosto 2007 - 10:00am.

Puedes hacer una VPN sobre EAP, en win es directo, no necesitas ningún software, configuras el servidor mapeando el certificado a tu cuenta de acceso y creas la vpn usando el protocolo de autenticación extensible. Creo recordar que si el server no tiene acceso a la lista de revocados no te dejará autenticarte con el de la FNMT.

Un saludo y suerte.

ferhc's picture

Gracias a tod@s

Enviado por ferhc el 7 Agosto 2007 - 5:47pm.

En principio gracias a tod@s, por todas las respuestas, en segundo lugar perdón por tardar tanto tiempo en contestar, pues no me encontraba en casa.

Me gustaria contactar con enriquez, pues me gusta su respuesta pero no tengo mucha idea de lo que me comenta, pues soy nuevo en lo de las vpn, y tampoco tengo muy claro lo que me quiere decir con lo de que el server tenga acceso a la lista de revocados de la fmnt, en principio el server seria el equipo al que quiero acceder y este tiene conexion a internet y supongo que asi a su vez tendra acceso a las crl de la fmnt.

Si vuelves a leer esto enriquez o cualquier otro, por favor me gustaria aprender mas sobre el tema.

Gracias por anticipado.