伪造虚拟专用网服务(MItM)

Question

让我们假设我在其他网络上，其中DNS等是通过DHCP配置的。

因此，当我想连接到VPN服务时，我所连接的网络上的DNS服务器返回本地IP，而不是为我的VPN服务返回真正的IP。

MItM服务只会愉快地接受所有凭据，并将它们转发给真正的服务。

我认为我的连接是安全的，但是MItM服务没有加密的所有流量。

以上是可能的，还是VPN中的身份验证机制确保双方都是他们所说的人？

Answer 1

VPN有多种类型。但是，如果所讨论的VPN不以某种方式使用服务器身份验证(即服务器证书、共享秘密.)或者，如果客户端不正确地验证服务器，则这种MITM是可能的。这与没有正确验证服务器证书的客户端HTTPS类似。

编辑:实际上，我认为在中间攻击中，VPNS，是否容易受到活动人员的攻击？已经回答了你的问题。因此，请研究那里的答案。