OpenVPNでtls-remoteオプションを使用しないと、セキュリティ上の問題はありますか?これは認証サーバーの一般名ではありません。 MITM攻撃は可能ですか?特にdyndns.orgのようなサービスでこれが問題になる可能性がありますか?
答え1
tls-remote
特定の名前を持つコンピュータへのOpenVPN接続を制限します。これは非常に一般的なオプションではなく、クライアント側で最も適しています。一般に、許可されたCA(オプションで指定)のキーをca
使用してすべてのピアの接続を許可できる柔軟性が必要です。
クライアント側で検証を行わないと、MITM攻撃の危険があります。