OpenVPN comunicação com vários clientes com criptografia fim-a-fim

1

Eu tenho uma configuração comum de dois clientes OpenVPN (A e B) que estão conectados ao servidor S. De acordo com este pergunta, cada cliente tem um canal criptografado com o servidor, mas o servidor tira a criptografia para encaminhar o tráfego para outro cliente. No meu entender, se o servidor for comprometido, um invasor poderá ver um tráfego não criptografado entre A e B de dentro de S. Estou certo? Se sim, como posso forçar algum tipo de criptografia ponto-a-ponto entre A e B, então será seguro usar o telnet (por exemplo) nesse caso?

    
por disposimi 08.04.2018 / 15:29

3 respostas

0

Em princípio, é possível usar o OpenVPN em camadas parecidas com cebolas.

Vamos supor que você seja forçado a manter a camada 1 (L1) inalterada:

  • S fica no servidor VPN aberto L1
  • A e B permanecem clientes L1 do servidor L1 S

Abaixo de L1, adicionamos L2 da seguinte forma:

  • A atua como o servidor VPN aberto L2
  • B atua como um cliente VPN aberto L2 do servidor L2 A

Com essa configuração, supondo que A e B encapsulem todas as informações confidenciais através de L2, um servidor S L1 comprometido não pode espionar o tráfego L2.

    
por 08.04.2018 / 18:05
0

Sim, se o servidor for comprometido, o tráfego estará em risco. O que você pede é ter um canal seguro entre hosts em vez de roteadores, o que significa que você precisa configurar o tunne; sobre eles (um como servidor, outro como cliente) e definir o encaminhamento de porta, se o que é servidor está por trás de algum NAT.

    
por 08.04.2018 / 18:15
0

A resposta mais simples é: Se você quiser fingir que qualquer sistema intermediário comprometido leia o tráfego de texto não criptografado, não deve haver nenhum sistema intermediário. Você precisa de túneis VPN ponto-a-ponto (sem roteamento) entre cada par de sistemas que você quer poder se comunicar dessa maneira. Claro, você deve usar certificados ou segredos pré-compartilhados diferentes para cada túnel.

    
por 08.04.2018 / 20:20