¿Existen riesgos de seguridad al permitir que alguien use su servidor VPN?

4

Al leer acerca de la configuración de un servidor VPN, he notado que la configuración es muy similar a la de un servidor SSH: hay un intercambio de claves / certificados, se configura una contraseña clave, e incluso opcionalmente una autenticación de dos factores , además de las reglas de firewall para evitar el acceso no autorizado, por ejemplo .

Además, la Preguntas frecuentes sobre OpenVPN para Android dice que debo eliminar la .ovpn archivos después de importarlos:

  

Como OpenVPN es sensible a la seguridad, algunas notas sobre la seguridad son razonables. Todos los datos en la sdcard son inherentemente inseguros. (...) Los perfiles VPN solo son accesibles por esta aplicación. (No olvide eliminar las copias en la tarjeta SD después) .

Si bien entiendo cuánto sería todo lo que se necesitaría para un servidor SSH, ya que le proporciona un shell para el sistema, todavía no entiendo por qué un servidor VPN necesitaría todo eso. He leído la página de VPN de Wikipedia , y menciona que "las VPN pueden permitir a los empleados acceder de forma segura a una intranet corporativa mientras se encuentra fuera de la oficina ", que es un caso de uso diferente al cifrado de tráfico, como se anuncia principalmente hoy en día.

Pero como tengo la intención de configurar un servidor principalmente para cifrar el tráfico de mi red, ¿cuáles podrían ser las consecuencias involuntarias de permitir que alguien se autentique en mi servidor VPN? Creo que OpenVPN para Android se usa principalmente para ese propósito también, pero me dice que debo mantener seguros mis archivos .ovpn para evitar eso.

    
pregunta Teresa e Junior 26.09.2017 - 20:53
fuente

1 respuesta

2

Básicamente están en su LAN (dependiendo de su configuración local) y pueden hacer todo tipo de cosas divertidas dependiendo de lo maliciosos que sean. Al enrutar su Internet a través del túnel y hacer que parezca que su víctima es la que realiza la descarga, alguien puede usar su VPN como conexión a Internet para la piratería, descargar pornografía infantil, como servidor de control para una red bot, o cualquier otro. Tipo de hecho nefasto.

    
respondido por el Adonalsium 26.09.2017 - 21:14
fuente

Lea otras preguntas en las etiquetas