Qualunque protocollo VPN autentica il server?

1

Quando ci si connette a un server tramite SSL / TLS, il client autentica il server utilizzando il certificato fornito dal server. Se invece i certificati non corrispondono, viene visualizzata una pagina di errore. Quindi sai che ti stai connettendo al server corretto.

SSH fornisce anche un meccanismo simile "fingerprinting del server" per assicurarsi di connettersi allo stesso server dopo la prima connessione. Lo fa anche RDP di Microsoft.

Ma non so se i protocolli VPN (L2TP, PPTP, OVPN) lo supportano. Quali sono quelli? Se usiamo questi protocolli possiamo essere sicuri che l'impronta digitale del server della prima connessione verrà ricordata e saremo avvisati la prossima volta? (almeno sui principali SO?)

Ti sto chiedendo perché gli spot WiFi stranieri possono facilmente reindirizzare i tentativi di connessione VPN e fornire il proprio server che effettivamente distrugge l'intero punto della VPN.

    
posta Sedat Kapanoglu 02.07.2015 - 23:08
fonte

1 risposta

3

OpenVPN è infatti basato su OpenSSL e utilizza entrambi i certificati client e server per autenticare entrambi i lati.

PPTP, SSTP e L2TP possono essere distribuiti in varie modalità, incluse le modalità con autenticazione basata su certificato. Tieni presente che questi protocolli non forniscono la crittografia sottostante, fornita dal livello IPSec facoltativo associato.

E IPSec può utilizzare chiavi statiche, simmetriche o stack di protocolli IKE per scambiare e gestire tali chiavi. In entrambe le modalità, sia server che client e autenticati.

Ovviamente nulla ti proteggerà dallo sniffare e / o reindirizzare il tuo traffico in forma cruda e crittografata. Ma tale forma sarà inutile più volte per chiunque (tranne che per scopi forensincs, ma questo è al di fuori della domanda).

    
risposta data 03.07.2015 - 01:31
fonte

Leggi altre domande sui tag