LINUX.ORG.RU

Поставщики VPN и L2TP/IPsec, такой подход секьюрен?

 , , ,


0

3

Почему vpn провайдеры(например torguard, acevpn) так наплевательски относятся к секьюрности? На сайтах инструкции по настройке L2tp/ipsec и в качестве ключа ipces используется.... torguard и acevpn(соответственно), тоесть ключ шифрования лежит в открытом доступе, ipsec конечно крутой протокол, но разве это не дыра?

★★★★

Нужно начать с того, что это не ключ шифрования, поскольку ключ для симметричного алгоритма, какой бы там не использовался будет получен в рамках обмена по протоколу Diffie-Hellman.

Данный ключ используется в IPSec Phase 1 для аутентификации клиента.

ZANSWER ()