2013/10/17 <lati...@vcn.bc.ca>: > El 17/10/2013 08:33, <lati...@vcn.bc.ca> escribió: >> >> > Hola a todos >> > >> > Tenemos un servidor con Debian Estable en una ONG, y quisieramos sacar >> > todos los servicios por una VPN que no es nuestra; ya nos dieron el conf >> > OpenVPN para cliente; pero nos piden 2 cosas: >> > >> > 1. Que todo el trafico sea cifrado http= wiki+mailman+pagina web, correo= >> > exim4+dovecot+smtp. >> > >> > 2. Que todo salga por la VPN. >> > >> > Alguien sabe como hacerlo? Agradeceriamos cualquier informacion. >> > >> > NOTA: >> > Esta decision, es debido a los informes Snowden, Conocen uds. alguna otra >> > forma de protegerse de las intrusiones? >> > >> > Agradecemos su atencion. >> > >> >> >> paso 1º un poquito de investigación >> >> http://goo.gl/AbJ2n3 >> >> >> paso 2º preguntar dudas/problemas concretos. >> >> >> >> Un saludo >> >> >> Ya veo por que el nombrecito de enno.cero, como que le falta el "te" >> >> Tambien te equivocastes con el #1: >> paso 1: Si no tenes algo cuerdo que decir, por favor "NO" respondas. >> Supongo que asi te alecciona tu mujer! >> >> Gracias. >> >
> > Nos ha servido de mucho el enlace que nos pasastes. Pero yo no termino de > comprender, y quizas es cuestion de concepto. Suelo usar IPSec. > > -- El nuestro es 1 servidor origen, y va a usar un ovpn.conf de cliente; > no tenemos acceso al servidor destino. Habra que probar, antes de opinar! > > -- Nuestro certificado es firmado por nosotros, y a los usuarios les diria > que no es valido; sabemos que comparando los ID, se salvaria este asunto; > pero los usuarios no van a confiar, ni a comprobar. Me entendes? > > Tambien sabemos que se puede obtener un CA sin pagar, pero seria la misma > desconfianza que pagando, de nuestro lado. > > -- La Wiki,las listas y la pagina web; son http y no pueden salir > facilmente las 3 como https, supongo yo, que a travez de paginas virtuales > o algo asi. > > Gracias por la atencion prestada. > Pues personalmente, cada vez entiendo menos lo que quieres hacer ... A ver, tienes un equipo que tiene que hacer de cliente VPN-SSL y sacar todo el tráfico por el túnel establecido?? Si es así, donde está el problema?? Porque lo que no puedes hacer es crearte tú mismo el certificado de la VPN-SSL ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KCNSCcDA�zd0jezkmahonh4vfvll+fgbtdvy0xg...@mail.gmail.com