OpenVPN - 仅密码认证
kbu*_*lds 13 authentication password openvpn
使用 Windows 版 OpenVPN 客户端时,我可以仅使用用户名和密码登录 OpenVPN 服务器。我不知道如何在 Ubuntu 中发生同样的事情。似乎需要某种证书。
知道如何仅使用用户名和密码对 OpenVPN 服务器进行身份验证吗?
您可以使用用户名/密码进行身份验证,而无需服务器/CA 证书。但是,我强烈建议将其配置为使用您的 CA 证书进行验证,以防止中间人攻击。
无需任何服务器验证,任何人都可以冒充您的 OpenVPN 服务器并接受您的用户名/密码。结果:
- 攻击者可以拦截所有流量。由于您没有验证要连接的服务器,因此任何人都可以在公共网络(或由攻击者控制的专用网络)中声称自己是您的服务器。
- 攻击者知道您的用户名/密码组合。如果您将相同的密码也用于其他事情,那就太糟糕了。
在网络管理器中,它在没有 CA 证书的情况下工作正常,如下所示,但请不要那样使用它!如果您不在 Windows 上使用任何服务器/CA 证书,则您真的很容易受到上述攻击。
- 它不适用于 Ubuntu 16.04。在您选择证书之前,“保存”按钮将被禁用 (4认同)
- 由于禁用了“保存”按钮,因此在 ubuntu 20.04 中也不起作用。 (4认同)
| 归档时间: |
|
| 查看次数: |
64200 次 |
| 最近记录: |