OpenVPN에서 tls-remote 옵션을 사용하지 않으면 보안 문제가 있습니까? 이는 인증 서버의 일반 이름이 아닙니다. MITM 공격이 가능합니까? 특히 dyndns.org와 같은 서비스에서 이것이 문제가 될 수 있나요?
답변1
tls-remote특정 이름을 가진 컴퓨터에 대한 OpenVPN 연결을 제한합니다. 이는 매우 일반적인 옵션이 아니며 클라이언트측에서 가장 적합합니다. 일반적 으로 허용된 CA(옵션으로 지정)의 키를 ca사용하여 모든 피어의 연결을 허용할 수 있는 유연성이 필요합니다.
클라이언트 측에서 유효성 검사를 수행하지 않으면 MITM 공격의 위험이 있습니다.