Sto provando a configurare AirVPN sul mio router. Ho inserito accidentalmente gli indirizzi IP per% dom_de% domini anziché airservers.com . Qualcun altro ora ha le mie credenziali? Se è così, il peggio che possono fare è accedere al VPN come me, giusto? Le informazioni che potrebbero essere state inviate includevano la chiave statica, l'autorità di certificazione, il certificato client, la chiave client.
No. OpenVPN è costruito in modo che il client e il server si autenticano reciprocamente, quindi le credenziali non vengono mai inviate sul filo.
Inoltre, in aggiunta a ciò, la convalida non è riuscita a causa della mancata corrispondenza tra la CA importata e il certificato del server. Quindi non è avvenuta l'autenticazione.
Fondamentalmente, il server ti invia alcuni dati casuali, che tu firmi con la tua chiave cliente, e invii con il tuo certificato al server. Il certificato stesso, senza la chiave, non può essere utilizzato per accedere al VPN come te e non è sensibile.
Se la connessione è riuscita, vuol dire che AirVPN possiede entrambi airserver.org e airservers.com
Leggi altre domande sui tag vpn certificates openvpn