Un servicio VPN que he encontrado admite la conexión con NetworkManager en Linux. Las opciones son OpenVPN como tipo de conexión, con Password with Certificates (TLS) como tipo de autenticación.
Junto a un nombre de usuario y contraseña, esto requiere un cliente .crt , CA .crt y un cliente privado .key . (No se usa la contraseña opcional para cifrar la clave privada).
Supongamos que los certificados de cliente y .key están comprometidos, pero no las credenciales, ¿qué podría hacer un atacante?