Как стать автором
Обновить

Комментарии 6

А почему вы предлагаете доверять кривому самодельному SSL-сертификату, у которого даже имя не совпадает с именем сервера, вместо использования let's encrypt?

Мы не предлагаем)
Это тестовая среда, и цель данной статьи — показать возможности NSX в части настройки VPN'ов. Поэтому мы использовали самоподписанный сертификат, который сгенерировали прямо на эдже.
Так-то вы правы, в продуктиве нужно использовать нормальный сертификат, тот же let's encrypt.

А вот вопрос-то интеграции с let's encrypt и не показан… certbot и всё такое.

от того что имя не совпадает, трафик меньше шифроваться не станет

Да ладно! Простейший mitm-прокси, который каждому из участников показывает недоверенный неверный сертификат, а сам не только читает, но и пишет на своё усмотрение.


Смысл шифрования, если вы не знаете, кто вам трафик шифрует?

Подскажите в peer subnet как указать несколько подсетей?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий