Un servicio VPN que he encontrado admite la conexión con NetworkManager en Linux. Las opciones son OpenVPN como tipo de conexión, con Password with Certificates (TLS)
como tipo de autenticación.
Junto a un nombre de usuario y contraseña, esto requiere un cliente .crt
, CA .crt
y un cliente privado .key
. (No se usa la contraseña opcional para cifrar la clave privada).
Supongamos que los certificados de cliente y .key
están comprometidos, pero no las credenciales, ¿qué podría hacer un atacante?