Человек в средней атаке предупреждение с OpenVPN
При использовании openvpn --config /home/xxx/vpnbook-uk1-udp25000.ovpn я всегда получаю это предупреждение:
Сб 22 фев 11:16:04 2014 ВНИМАНИЕ: Не включен метод проверки сертификата сервера. См. http://openvpn.net/howto.html#mitm для получения дополнительной информации.
Очень возможно, это связано с этой проблемой у меня .
Что мне делать с предупреждением «Человек в середине атаки»?
1 ответ
В этом случае Ваш клиент не проверяет сервер. Для предотвращения человека в средних нападениях взаимная проверка требуется, то есть, Вы аутентифицируете себя на сервере (у Вас, вероятно, есть или сертификаты или имя пользователя и пароль), и Ваш клиент автоматически проверяет идентификационные данные сервера.
Просто соединения с определенным адресом недостаточно для фактической аутентификации сервера.
Для фиксации этого обратитесь к связанная документация из предупреждающего сообщения . Для проверки идентификационных данных сервера Вам нужен сертификат CA, который использовался для подписания сертификата сервера. Если сервер VPN сохраняется кем-то еще, необходимо спросить их. После получения соответствующего файла CA добавьте ca path/to/ca.crt директива к своему конфигурационному файлу.
Многие будут ненавидеть меня за то, что я сказал, что это, но часто фиксировать то предупреждение не важно. Это действительно сводится к тому, почему Вы используете VPN. Если это должно обеспечить мало дополнительной конфиденциальности при использовании общедоступного Wi-Fi, существует действительно высокий шанс, это не имеет значения. Если все, Вы работаете на основе VPN, шифруется (например, ssh и HTTPS), MitM мог бы быть неприятностью и угрозой безопасности, но не dealbreaker.
, Если Вы делаете что-то, что требует высокой конфиденциальности и целостности, определенно необходимо зафиксировать это, особенно если то действие не шифруется (например, HTTP, IMAP, telnet).