Estoy planeando construir un dispositivo (prototipo) que actúe como una puerta de enlace de seguridad portátil. Para hacer esto, elegí OpenWRT que se ejecuta en Raspberry Pi con OpenVPN para la conexión VPN. Mi propósito principal de esta compilación es desarrollar una unidad (prototipo), que una sola persona puede usar con configuraciones sencillas que lo protejan de las soluciones DPI.
Como sabemos, hay muchos dispositivos sofisticados de seguridad de red (NGFW, por sus siglas en inglés), que tienen capacidades de DPI de última generación. Según mi conocimiento, es imposible proteger el tráfico SSL de este tipo de dispositivos.
Mi pregunta es: ¿Puede OpenVPN solo proteger al usuario del tipo de intercepción (y descifrado de SSL) o necesitan más capas de protección?