在 OpenVPN 中不使用 tls-remote 选项是否存在安全问题?那不是验证服务器的通用名称。是否可能发生 MITM 攻击?这会是一个问题吗,特别是像 dyndns.org 这样的服务?
答案1
tls-remote
限制 OpenVPN 连接到具有特定名称的计算机。这不是一个很常见的选项,而且它在客户端最有意义。通常,您需要灵活地接受来自任何具有来自接受的 CA 的密钥(由选项指定ca
)的对等方的连接。
如果您不在客户端执行任何验证,那么您确实面临着 MITM 攻击的风险。
在 OpenVPN 中不使用 tls-remote 选项是否存在安全问题?那不是验证服务器的通用名称。是否可能发生 MITM 攻击?这会是一个问题吗,特别是像 dyndns.org 这样的服务?
tls-remote
限制 OpenVPN 连接到具有特定名称的计算机。这不是一个很常见的选项,而且它在客户端最有意义。通常,您需要灵活地接受来自任何具有来自接受的 CA 的密钥(由选项指定ca
)的对等方的连接。
如果您不在客户端执行任何验证,那么您确实面临着 MITM 攻击的风险。