在 OpenVPN 中不使用 tls-remote 选项是否存在安全问题?那不是验证服务器的通用名称。是否可能发生 MITM 攻击?这会是一个问题吗,特别是像 dyndns.org 这样的服务?
答案1
tls-remote限制 OpenVPN 连接到具有特定名称的计算机。这不是一个很常见的选项,而且它在客户端最有意义。通常,您需要灵活地接受来自任何具有来自接受的 CA 的密钥(由选项指定ca)的对等方的连接。
如果您不在客户端执行任何验证,那么您确实面临着 MITM 攻击的风险。
不将 tls-remote 与 OpenVPN 一起使用会产生什么安全影响