Preciso comprar SSL ao configurar meu próprio servidor de acesso OpenVPN?

0

Consegui fazer rapidamente o seguinte:

  • Configurar um OpenVPN Access Server usando um VPS lowend
  • Consegui conectar-me a partir do meu PC com Windows usando o OpenVPN Desktop Client
  • Conseguiu alterar o endereço IP do meu PC (por exemplo, quando vou para o whatismyip.com, vejo o endereço IP do meu VPS em vez do meu PC)

Minhas perguntas são:

  1. Essa configuração já é boa para a preocupação de "anonimizar" as atividades de internet do meu PC?

  2. Quando visito a página de administração do meu OpenVPN Access Server (ou seja, https://vps-ip-adress/admin ), recebo um aviso do navegador O certificado de segurança do site não é de confiança! Preciso comprar um SSL para isso? E isso tem um efeito no anonimato dos clientes VPN?

por IMB 12.01.2014 / 11:00

1 resposta

1

1) Depende do nível de anonimato que você está procurando. Certamente, o seu endereço IP é agora o do VPS. Se todo o tráfego da Web vier desse endereço IP, suas atividades poderão ser agregadas e monitoradas como se estivessem vindo do seu IP local. Seu navegador (se não estiver no modo privado) compartilhará muitas informações e permitirá o rastreamento por meio de cookies e LSOs flash, a menos que você o evite explicitamente.

E se você está pagando pelo VPS, então, em várias jurisdições, o provedor de VPS pode ser obrigado a revelar seus dados, se as circunstâncias o exigirem.

No entanto, como você está criptografando o tráfego entre sua rede e o VPS, seu ISP e qualquer outra parte no caminho não podem monitorar facilmente sua atividade. O ISP do VPS será capaz de monitorar sua atividade no entanto.

2) Você está usando um certificado SSL autoassinado. Isso significa que nenhuma parte externa validou este certificado. Do ponto de vista de criptografia, isso não é importante, seu tráfego é igualmente criptografado com um certificado assinado ou não assinado.

A intenção de assinar é garantir aos outros que o servidor que eles estão acessando é de fato aquele que diz ser. No seu caso, você está indo direto para o endereço IP do VPS e, portanto, está menos suscetível a ataques man-in-the-middle, nos quais os servidores DNS podem estar comprometidos.

É a chave privada SSL no seu VPS que é a base da sua criptografia e, se isso cair nas mãos erradas, eles poderão descriptografar seu tráfego. Se você não tiver certeza de onde a chave privada atual veio, recomendaria gerar um novo certificado / chave privada e senha protegendo a chave. Os documentos do OpenSSL ajudarão você a fazer isso.

    
por 12.01.2014 / 13:52