我有两个都连接到服务器S的两个OpenVPN客户端(A和B)的通用设置。根据此问题,每个客户端与服务器都有一个加密通道,但是服务器会剥离加密以便路由流量到另一个客户端。据我了解,如果服务器受到威胁,攻击者可以从S内看到A和B之间的未加密流量。对吗?如果是,如何在A和B之间强制某种端到端加密,因此在这种情况下使用telnet(例如)将是安全的?
原则上,可以在洋葱状层中使用OpenVPN。
假设您被迫保持第1层(L1)不变:
在L1下,我们将L2添加如下:
通过这种设置,假设A和B通过L2隧道传输了所有敏感信息,则受感染的S L1服务器无法窃听L2流量。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句