OpenVPNでtls-remoteを使用しない場合のセキュリティへの影響は何ですか?

OpenVPNでtls-remoteを使用しない場合のセキュリティへの影響は何ですか?

OpenVPNでtls-remoteオプションを使用しないと、セキュリティ上の問題はありますか?これは認証サーバーの一般名ではありません。 MITM攻撃は可能ですか?特にdyndns.orgのようなサービスでこれが問題になる可能性がありますか?

答え1

tls-remote特定の名前を持つコンピュータへのOpenVPN接続を制限します。これは非常に一般的なオプションではなく、クライアント側で最も適しています。一般に、許可されたCA(オプションで指定)のキーをca使用してすべてのピアの接続を許可できる柔軟性が必要です。

クライアント側で検証を行わないと、MITM攻撃の危険があります。

関連情報