dataline 30 мая 2019 в 10:26

VMware NSX для самых маленьких. Часть 6. Настройка VPN

8 мин

18K

Блог компании DataLineВиртуализация*Облачные вычисления*Сетевые технологии*Облачные сервисы*

Туториал

+21

Комментарии 6

amarao 30 мая 2019 в 10:43

А почему вы предлагаете доверять кривому самодельному SSL-сертификату, у которого даже имя не совпадает с именем сервера, вместо использования let's encrypt?

dataline 30 мая 2019 в 11:13

Мы не предлагаем)
Это тестовая среда, и цель данной статьи — показать возможности NSX в части настройки VPN'ов. Поэтому мы использовали самоподписанный сертификат, который сгенерировали прямо на эдже.
Так-то вы правы, в продуктиве нужно использовать нормальный сертификат, тот же let's encrypt.

amarao 30 мая 2019 в 11:15

А вот вопрос-то интеграции с let's encrypt и не показан… certbot и всё такое.

eugene-p 30 мая 2019 в 14:33

от того что имя не совпадает, трафик меньше шифроваться не станет

amarao 30 мая 2019 в 16:59

Да ладно! Простейший mitm-прокси, который каждому из участников показывает недоверенный неверный сертификат, а сам не только читает, но и пишет на своё усмотрение.

Смысл шифрования, если вы не знаете, кто вам трафик шифрует?

algerka 8 дек 2020 в 20:40

Подскажите в peer subnet как указать несколько подсетей?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий