Encryption
具有端到端加密的 OpenVPN 多客戶端通信
我有兩個 OpenVPN 客戶端(A 和 B)的通用設置,它們都連接到伺服器 S。根據這個問題,每個客戶端都有一個與伺服器的加密通道,但伺服器剝離加密以便路由流量到另一個客戶端。據我了解,如果伺服器受到威脅,攻擊者可以從 S 中看到 A 和 B 之間的未加密流量。我說的對嗎?如果是,我如何在 A 和 B 之間強制進行某種端到端加密,以便在這種情況下使用 telnet(例如)是安全的?
原則上可以在類似洋蔥的層中使用 OpenVPN。
假設您被迫保持第 1 層 (L1) 不變:
- S 保持 L1 開放 VPN 伺服器
- A 和 B 留在 L1 伺服器 S 的 L1 客戶端
在L1下面,我們添加L2如下:
- A 充當 L2 開放 VPN 伺服器
- B 充當 L2 伺服器 A 的 L2 開放 VPN 客戶端
使用此設置,假設 A 和 B 通過 L2 隧道傳輸所有敏感資訊,受感染的 S L1 伺服器無法竊聽 L2 流量。
是的,如果伺服器受到威脅,流量就有風險。您要求的是在主機而不是路由器之間建立安全通道,這意味著您必須設置隧道;在它們上(一個作為伺服器,另一個作為客戶端),如果伺服器位於某個 NAT 後面,則設置埠轉發。