forum.lissyara.su

Добавлено: **2016-09-06 11:44:11**

В логе openvpn пишет

Tue Sep 06 11:27:29 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Но я не могу понять, как вообще возможен mitm?
Что именно может заменить человек-по-середине чтобы он смог перехватить мой трафик?
Не может ведь злоумышленник получить закрытый ключ сервера и сделать себе сертификат.

Добавлено: **2016-10-11 23:52:07**

icb писал(а): Не может ведь злоумышленник получить закрытый ключ сервера и сделать себе сертификат.

Можно ключ промежуточного получить или корневого, например.
https://dxdt.ru/2016/09/21/8094/

Добавлено: **2016-10-13 11:55:00**

Если не разбрасывать где ни попадя свой CA, никакой митм невозможен. А warning сообщает, что не установлен метод проверки сертов. x509-verify к примеру.

forum.lissyara.su

openvpn mitm

openvpn mitm

openvpn mitm

openvpn mitm