Websocket VPN y puertas de enlace MitM

1

Hay una serie de soluciones [1] disponibles para tunelizar IP sobre Websockets para enmascarar una VPN como tráfico de navegador. Que tan bien aunque estas conexiones son aisladas? Específicamente, si el El navegador se ejecuta en un host detrás de una puerta de enlace corporativa que está configurado para MitM todo el tráfico TLS, ¿la puerta de enlace tendrá ¿Los medios para descifrar la conexión por túnel?

AFAICS no hay un conjunto de estándares para consultar, ya que hay para IPSec, de ahí la falta de especificidad en la pregunta.

[1] E. g. enlace

    
pregunta phg 05.09.2018 - 15:18
fuente

1 respuesta

0

Bueno, básicamente ahora tienes VPN a través de una conexión no confiable. Esto debería estar bien, si se implementa una VPN para lidiar con eso (el ejemplo que enumera no parece serlo).

Si la VPN cifra correctamente los datos, solo las entidades en posesión de las claves (que serían usted y su par VPN) deberían poder descifrarlos.

    
respondido por el domen 07.09.2018 - 15:00
fuente

Lea otras preguntas en las etiquetas