Supongamos que he configurado mi PC en casa para que sea un servidor VPN. Si accedo a Internet en mi móvil a través de esta VPN y la conexión está basada en TLS, ¿finalizará el cifrado TLS después de llegar al servidor VPN?
Supongamos que he configurado mi PC en casa para que sea un servidor VPN. Si accedo a Internet en mi móvil a través de esta VPN y la conexión está basada en TLS, ¿finalizará el cifrado TLS después de llegar al servidor VPN?
TLS es la protección de extremo a extremo , establecida desde su cliente (navegador) a la dirección (generalmente un servidor web o equilibrador de carga, a veces un servidor proxy inverso o proxy) tratando de alcanzar. El servidor se ubica por dirección IP y se autentica al garantizar que tiene un certificado TLS de confianza para ese servicio y la clave privada correspondiente. Ninguno de los conmutadores, enrutadores u otros dispositivos, incluidos los servidores VPN, a lo largo de la ruta terminará el TLS hasta que llegue al host de destino (aunque ese host podría terminar el TLS y luego enviar otra solicitud, posiblemente una de texto sin formato, más allá de eso ; esto es bastante común para los equilibradores de carga que sirven a un grupo de servidores).
Las VPN son túneles transparentes; la conexión TCP que su navegador hace al servidor con el que desea usar TLS se integrará dentro del túnel VPN entre su dispositivo y su servidor VPN, y luego el servidor VPN la reenviará de manera transparente a su destino real; Las respuestas serán enviadas a usted. Los servidores VPN pueden monitorear e incluso manipular el tráfico que fluye a través de ellos, pero ahí es donde entra en juego la protección de extremo a extremo de TLS: suponiendo que su servidor VPN no tenga la clave privada del host de destino (o un certificado fraudulento pero confiable para ese servidor), el servidor VPN no puede descifrar ni cambiar (de manera útil) el tráfico TLS, salvo simplemente cerrando la conexión.
Por supuesto, algunas VPNs usan TLS para la conexión VPN en sí misma. Esas las conexiones TLS obviamente terminan en el servidor VPN (porque su dispositivo estableció una conexión TLS con el servidor VPN, no con algo más allá, cuando se conectó a la VPN). Sin embargo, incluso en ese caso, si luego realiza una conexión TLS a través de la VPN a algún otro servidor, entonces su conexión TLS "a algún otro servidor" se canalizará a través de su conexión VPN TLS. En ese caso, la conexión TLS tunelizada seguirá siendo la misma conexión TLS después de ser reenviada por el servidor VPN, y el servidor VPN aún no tendrá idea de lo que dice.