Durante la lettura della configurazione di un server VPN, ho notato che l'installazione è molto simile a quella di un server SSH: c'è uno scambio di chiavi / certificati, una password della chiave è stata configurata e persino l'autenticazione facoltativa a due fattori , oltre alle regole del firewall per evitare accessi non autorizzati, ad esempio .
Inoltre, le Domande frequenti su OpenVPN per Android dicono che dovrei eliminare .ovpn file dopo averli importati:
As OpenVPN is security sensitive a few notes about security are sensible. All data on the sdcard is inherently insecure. (...) The VPN profiles are only accessible by this application. (Do not forget to delete the copies on the sd card afterwards).
Pur comprendendo quanto tutto ciò che sarebbe necessario per un server SSH, dato che fornisce una shell al sistema, non riesco ancora a capire perché un server VPN avrebbe bisogno di tutto questo. Ho letto la pagina di Wikipedia VPN , e accenna che "le VPN possono consentire ai dipendenti di accedere in modo sicuro a una intranet aziendale mentre si trova fuori dall'ufficio ", che è un caso d'uso diverso dalla crittografia del traffico, come per lo più pubblicizzato oggigiorno.
Ma dal momento che intendo installare un server principalmente per crittografare il mio traffico di rete, quali potrebbero essere le conseguenze indesiderate del leting di qualcuno autenticato sul mio server VPN? Credo che OpenVPN per Android sia usato principalmente per quello scopo, ma mi dice che dovrei tenere i miei file .ovpn al sicuro, per evitarlo.