LINUX.ORG.RU
решено ФорумAdmin

Зачем сертификаты для SSTP?

 , ,


0

3

Есть несколько mikrotik, настроил vpn через sstp без сертификатов. Все работает, трафик шифруется и ходит. Вопрос, зачем нужны сертификаты, если не рассматривать win клиенты которые не могут без них?

Deleted

Ответ на: комментарий от Jopich1

Просто изучаю. L2TP/IPSec есть, но его отследить проще и заблочить.

Deleted ()

Потому что в бессертификатном режиме (он же anonymous DH) MITM не только возможен и реален, но еще и необнаруживаем никак.
Именно с MITM в SSL борются сертификаты (ну и еще подтверждают стороны, да).

anonymous ()
Ответ на: комментарий от anonymous

Понял. тоесть с IPSec лучше тоже перейти на сертификаты?

Deleted ()
Ответ на: комментарий от anonymous

скорость L2TP/IPSec повергает в депрессию

1. ставишь жopenVPN 2. гоняешь по нему тудой-сюдой траффик в (хотя бы) десятки Mbps 3. возвертаешь взад l2tp 4. прешься от скорости 5. PROFIT!11

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.