Al leer acerca de la configuración de un servidor VPN, he notado que la configuración es muy similar a la de un servidor SSH: hay un intercambio de claves / certificados, se configura una contraseña clave, e incluso opcionalmente una autenticación de dos factores , además de las reglas de firewall para evitar el acceso no autorizado, por ejemplo .
Además, la Preguntas frecuentes sobre OpenVPN para Android dice que debo eliminar la .ovpn archivos después de importarlos:
Como OpenVPN es sensible a la seguridad, algunas notas sobre la seguridad son razonables. Todos los datos en la sdcard son inherentemente inseguros. (...) Los perfiles VPN solo son accesibles por esta aplicación. (No olvide eliminar las copias en la tarjeta SD después) .
Si bien entiendo cuánto sería todo lo que se necesitaría para un servidor SSH, ya que le proporciona un shell para el sistema, todavía no entiendo por qué un servidor VPN necesitaría todo eso. He leído la página de VPN de Wikipedia , y menciona que "las VPN pueden permitir a los empleados acceder de forma segura a una intranet corporativa mientras se encuentra fuera de la oficina ", que es un caso de uso diferente al cifrado de tráfico, como se anuncia principalmente hoy en día.
Pero como tengo la intención de configurar un servidor principalmente para cifrar el tráfico de mi red, ¿cuáles podrían ser las consecuencias involuntarias de permitir que alguien se autentique en mi servidor VPN? Creo que OpenVPN para Android se usa principalmente para ese propósito también, pero me dice que debo mantener seguros mis archivos .ovpn para evitar eso.