Jaké certifikáty OpenSSL musíme odvolat?

Aktuálním problémem mnoha administrátorů Linuxu se stala bezpečnostní chyba v OpenSSL známá jako Chyba krvácejícího srdce. Provedli aktualizace software, nahradili a případně i odvolali Heartbleed openssl bug vector shapecertifikáty na webových serverech. Postup ve složitějších případech, jako použití certifikátů v OpenVPN, již není tak jasný. Pokusím se v tomto článku tuto problematiku trochu přiblížit.

 

Vycházím ze stavu, kdy máte OpenSSL již aktualizováno na verzi, která není zranitelná. V tuto chvíli je pro mnohé administrátory Linuxu otázkou, jak přesně postupovat dále.

Celý příspěvek

Nastavení OpenVPN na straně klienta

Návod krok za krokem:
Jak nastavit OpenVPN na straně MS Windows klienta?

Nejprve je třeba nainstalovat klienta OpenVPN s grafickým rozhraním. Verze instalace je závislá na operačním systému: Po jejím nainstalování se zobrazí vpravo dole na liště nová ikona – OpenVPN GUI.

Na straně serveru je ve webovém rozhraní přiraven konfigurační balíček. Takto fungují distribuce IPCop, IPFire a možná i další, se kterými nemáme zkušenost. Postup správce firewallu není předmětem tohoto návodu.

Nastavit OpenVPN server takovým způsobem, aby u klienta mohl být využit tento standardní postup, je přirozeně možné i v prostředí jiných distribucí. Celý příspěvek