나는오픈VPN서버 실행 중터널다음과 같은이것지도 시간.
생성하라고 하더군요자체 서명된 인증서~을 위한터널서버 측에서. 왜냐면 난 이미 하나 갖고 있으니까오픈VPN, 그것을 사용할 수 있는지, 스마트한지, 그리고 왜/왜 안되는지 알고 싶습니다.
답변1
그래 넌 할수있어. 아니요, 그렇게 하면 안 됩니다(비공개 네트워크에서 작동하지 않는 한, OpenVPN은 개인 서브넷에 대한 공용 액세스 방법이기 때문에 그럴 가능성이 거의 없습니다).
그 이유는 TLS 프로토콜 인증서 확인 프로세스 및 연결의 신뢰성에 해당합니다.
- 이는 평판이 좋은 인증 기관이 서명한 것이 아니라 자체 서명되었으며, 이는 초기 핸드셰이크 중에 확인이 발생하지 않거나 발생하지 않기 때문에 MITM 공격 벡터로 이어질 수 있습니다.
- 이제 이전에 사용된 개인 키가 재사용되어 한 장치에서 다른 장치로 이동하는 경우 "개인 키"의 보안 보호가 무효화됩니다. SCP와 같은 프로토콜을 사용하여 파일을 이동할 때는 예외가 있습니다.