OpenVPN è sicuro in questo modo?

0

Ho familiarità con OpenVPN perché il mio router di casa ha un server OpenVPN integrato.
Mi piacerebbe utilizzare OpenVPN tutto il tempo, ma come faccio a gestire situazioni in cui non possiedo i router?

es .: in una rete che sto usando per accedere a Internet tramite OpenVPN

Un router in un netcafe può falsificare un indirizzo IP quando mi collego con OpenVPN?

Il mio router di casa ha un server OpenVPN che può essere raggiunto solo attraverso un indirizzo di dominio foo.dyndns.com.

L'utilizzo della restrizione di dominio mi ha protetto completamente o no?

Qualcuno può configurare un server DNS "cattivo" e un server OpenVPN "cattivo" nel netcafe in modo che la risposta DNS restituisca un indirizzo IP errato, in modo tale che esegua l'autenticazione sul server OpenVPN errato e tutto il traffico venga sniffato?

e.x .: il router "cattivo" netcafe consentirebbe tutte le autenticazioni openvpn al suo server openvpn?
O la connessione non verrebbe stabilita, perché in realtà non è il mio server OpenVPN, solo un "cattivo", che un utente malintenzionato ha configurato?

    
posta LanceBaynes 22.08.2011 - 11:15
fonte

1 risposta

8

Se hai configurato correttamente OpenVPN, hai configurato il client con una CA SSL con cui firmare il certificato del server. Se hai mantenuto privata la chiave privata della CA, nessun altro server OpenVPN sarà in grado di presentare un certificato che il tuo cliente accetterà.

Inoltre, al contrario, puoi configurare il tuo client OpenVPN per utilizzare un certificato SSL firmato dal server, in modo che il server sappia accettare solo i client per i quali ha firmato i certificati.

Quindi qualcuno potrebbe ancora provare a MitM, ma il tuo client OpenVPN presenterebbe un avviso o addirittura fallire completamente (non l'ha testato). Nel peggiore dei casi, diventa una negazione del servizio.

    
risposta data 22.08.2011 - 11:51
fonte

Leggi altre domande sui tag