如果我连接到 VPN,是否可以使用任何 MITM 攻击(包括 ssh-mitm)?OpenVPN 通过 tun0 接口将我连接到 10.0.0.0/8 中的某个 IP 和 10.0.0.0/8 上的某个网关。我知道 TUN 是第三层,因此 ARP 欺骗可能不起作用,但 TAP 层呢?
答案1
如果一切设置正确 - 适当的密码强度、足够的密钥/密码长度、未泄露的密钥/密码 - 攻击者就无法更改加密的隧道内容。MITM 攻击只能在目标网络或您自己的计算机上解密后发生(或在您使用站点到站点 VPN 的网络上)。
无论您使用 TUN(L3)还是 TAP(L2)适配器都无关紧要,因为完整性是可以保证的。
ARP 欺骗也可能发生在您自己的网络内,但这也不是问题。如果有人欺骗您的网关的 IP 地址并试图操纵外部数据包,则相互身份验证将停止工作。