Строим VPN на Raspberry Pi. Часть 11

В любом случае, компьютер вернет Вас на одну директорию, в / easy-rsa /.

7) Теперь давайте сгенерируем обмен ключами Диффи-Хеллмана. Это центральный код, который делает Ваш сервер VPN доверенным для обмена, позволяющий двум объектам без предварительного знания друг друга распространения секретных ключей воз общедоступного сервера. Подобно RSA, это одна из самых ранних криптосистем.
./build-dh
Это может занять некоторое время: дольше, если Вы остановились на 2048-битном шифровании. Здесь нет никакого действенного способа предсказать, как долго это займет, так как используются случайные числа и поиск некоторых конкретных соотношений. Действительно, когда автор делал данный урок, это заняло только 5 минут с 1024-битным шифрованием.

8) Наконец, мы собираемся реализовать встроенный в OpenVPN защиту от атаки отказа в обслуживании (DoS). Возможно, Вы уже знаете, что атака DoS является успешной, когда хакер узнает адреса сервера, и генерирует такое большое количество попыток, что Ваш сервер выходит из строя.
OpenVPN имеет способ, чтобы предотвратить такого рода нападения до возникновения, который запускается путем создания статического Pre-Shared ключа кода аутентификации сообщения на основе хэша (hash-based message authentication code — HMAC). С этого места, сервер не будет даже рассматривать идею аутентификации запроса на доступ, если, в первую очередь, не проявляет этот статический ключ. Таким образом, хакер не может просто спамить сервер со случайными неоднократными запросами.

P.S. Ищете где можно купить красивый номер телефона? С помощью нашего сервиса вы сможете подобрать и купить красивый номер телефона по самой демократичной цене на рынке.