Avertissement d'homme au milieu avec OpenVPN
Lorsque vous utilisez openvpn --config /home/xxx/vpnbook-uk1-udp25000.ovpn, je reçois toujours cet avertissement:
Sam 22 fév 11:16:04 2014 AVERTISSEMENT: Aucune méthode de vérification du certificat de serveur n'a été activée. Voir http://openvpn.net/howto.html#mitm pour plus d'informations.
Très probablement, cela est lié à ce problème que j'ai .
Que dois-je faire à propos de cet avertissement Man in the Middle Attack?
Dans ce cas, votre client ne valide pas le serveur. Une vérification mutuelle est nécessaire pour éviter les attaques "homme au milieu", c'est-à-dire que vous vous authentifiez auprès du serveur (vous avez probablement des certificats ou un nom d'utilisateur et un mot de passe) et que votre client valide automatiquement l'identité du serveur.
Se connecter à une adresse spécifique ne suffit pas pour authentifier le serveur.
Pour résoudre ce problème, reportez-vous à documentation liée à partir du message d'avertissement . Pour valider l'identité du serveur, vous devez disposer du certificat d'autorité de certification utilisé pour signer le certificat du serveur. Si le serveur VPN est maintenu par quelqu'un d'autre, vous devriez le lui demander. Après avoir obtenu le fichier CA approprié, ajoutez la directive ca path/to/ca.crt à votre fichier de configuration.
Beaucoup me détesteront pour avoir dit cela, mais souvent, corriger cet avertissement n'est pas important. Cela revient vraiment à la raison pour laquelle vous utilisez un VPN. S'il s'agit de fournir peu d'intimité supplémentaire lors de l'utilisation du wifi public, il y a de fortes chances pour que cela importe peu. Si tout ce que vous exécutez sur VPN est chiffré (par exemple, ssh et HTTPS), MitM peut constituer une nuisance et un risque pour la sécurité, mais pas un dealbreaker.
Si vous faites quelque chose qui requiert une confidentialité et une intégrité élevées, vous devez absolument résoudre ce problème, en particulier si cette activité n’est pas chiffrée (par exemple, HTTP, IMAP, telnet).