使用时openvpn --config /home/xxx/vpnbook-uk1-udp25000.ovpn我总是收到此警告:
2014 年 2 月 22 日星期六 11:16:04 警告:未启用任何服务器证书验证方法。请参阅http://openvpn.net/howto.html#mitm了解更多信息。
这很可能与我遇到的这个问题。
我应该如何应对这个中间人攻击警告?
答案1
在这种情况下,您的客户端不会验证服务器。为了防止中间人攻击,需要相互验证,即您向服务器验证自己的身份(您可能有证书或用户名和密码),并且您的客户端会自动验证服务器的身份。
仅连接到特定地址不足以真正验证服务器。
要解决此问题,请参阅警告消息中的链接文档。要验证服务器的身份,您需要用于签署服务器证书的 CA 证书。如果 VPN 服务器由其他人维护,您应该询问他们。获取适当的 CA 文件后,将ca path/to/ca.crt指令添加到您的配置文件中。
很多人会因为我这么说而讨厌我,但修复这个警告通常并不重要。这实际上归结于你使用 VPN 的原因。如果它只是为了在使用公共 wifi 时提供一点额外的隐私,那么它很可能无关紧要。如果你通过 VPN 运行的所有内容都是加密的(例如 ssh 和 HTTPS),MitM 可能会造成麻烦和安全风险,但不会成为交易破坏者。
如果您做的事情需要高度机密性和完整性,那么您肯定应该解决这个问题,特别是如果该活动未加密(例如 HTTP,IMAP,telnet)。