Исходное сообщение
"Уязвимости в OpenVPN и SoftEther VPN" Отправлено нах., 14-Ноя-23 12:05
> Ну почему нельзя просто сделать нормальный VPN, в котором тупо будет логин и пароль потому что если ты передашь эти логин с паролем плейнтекстом - к тебе могут заглянуть на огонек другие васяны. А если ты начнешь пытаться играть в наколеночное шифрование - то васянов станет даже еще больше. Поэтому либо psk (который не логин и не пароль - и НЕ передается вообще) и адский гемор потом разобраться кому какой принадлежит, как их вовремя экспайрить и управлять доступами, либо вообще сертификаты и все из этого вытекающее. Внезапно, простых решений в безопасности - нет. > Жаль, что нет реализации VPN по SSH везде за стандарт - идеальная вещь была бы. Велосипеды строят. вот ты сейчас например предложил - велосипед. Причем - с квадратными колесами, потому что ssh - _remote_shell_ - и туннель он позволяет протому что юзер с шеллом _и_так_ может десятком разных способов создать себе туннельчиков, незачем уже от него пытаться защититься, все равно бестолку. Предполагается что этот юзер - доверенный и ему можно всё. А вот наоборот - в нем в принципе не предусмотрено автором. Который еще в 90е говорил что так - by design, и если вы не доверяете этому пользователю шелл на ваш хост - поищите просто другое решение. Все напиханные опенбсдшниками костыли и подпорки эту корневую проблему никак не решают (точнее - до первого несознательного элемента, решившего поковырять деревянную дверку пальчиком)