Supponiamo che io sia su un'altra rete di utenti in cui DNS ecc. è configurato tramite DHCP.
Quindi quando voglio connettermi al servizio VPN i server DNS sulla rete che sono connessi restituiscono un IP locale invece di quello reale per il mio servizio VPN.
Il servizio MItM VPN accetta felicemente tutte le credenziali e le inoltra al servizio reale.
Penso che la mia connessione sia sicura, ma il servizio MItM ha tutto il traffico senza crittografia.
Quanto sopra è possibile o il meccanismo di autenticazione in VPN fa sì che entrambe le parti siano chi dicono di essere?