¿Algún protocolo VPN autentica el servidor?

1

Cuando se conecta a un servidor utilizando SSL / TLS, el cliente autentica el servidor utilizando el certificado que proporciona el servidor. Si los certificados no coinciden, se mostrará una página de error. Así que sabes que te estás conectando al servidor correcto.

SSH también proporciona un mecanismo similar "huellas dactilares del servidor" para asegurarse de que se está conectando al mismo servidor después de la primera conexión. El RDP de Microsoft también hace eso.

Pero no sé si los protocolos VPN (L2TP, PPTP, OVPN) son compatibles con esto. Cuales son esos Si usamos esos protocolos, ¿podemos estar seguros de que la primera huella digital del servidor de la conexión será recordada y se nos avisará la próxima vez? (¿Al menos en los principales sistemas operativos?)

Lo pregunto porque los sitios WiFi externos pueden redirigir fácilmente los intentos de conexión VPN y proporcionar su propio servidor, lo que en realidad destruye todo el punto VPN.

    
pregunta Sedat Kapanoglu 02.07.2015 - 23:08
fuente

1 respuesta

3

De hecho, OpenVPN se basa en OpenSSL y utiliza certificados de cliente y servidor para autenticar ambos lados.

PPTP, SSTP y L2TP se pueden implementar en varios modos, incluidos los modos con autenticación basada en certificados. Tenga en cuenta que estos protocolos no proporcionan cifrado subyacente, que se proporciona mediante una capa IPSec asociada opcional.

Y IPSec puede usar claves simétricas o estáticas o la pila de protocolos IKE para intercambiar y administrar dichas claves. En ambos modos, tanto servidor como cliente y autenticado.

Por supuesto, nada lo protegerá de rastrear y / o redirigir su tráfico en forma cruda y encriptada. Pero tal forma será inútil la mayoría de las veces para cualquier persona (excepto para propósitos forenses, pero eso está fuera de la cuestión).

    
respondido por el Tomasz Klim 03.07.2015 - 01:31
fuente

Lea otras preguntas en las etiquetas