Поясните про впн

Разумеется, да. В зависимости от настроек сервера, это может потребовать либо пассивного перехвата, либо активного MITM (если на сайте лежит ключ аутентификации сервера).

ммм... а разве там не пара открытый-закрытый ключ? Если так-то катастрофа...

Сайт приведённого выше vpngate работает только через открытый HTTP. Как убедиться, что полученные оттуда ключи аутентичны?

Назначение этого ВПН все-таки иное, чем потенциальная защита трафика.
А вообще о каких ключах речь? ТС вы о конфигах openvpn? Если да, то посмотрите содержимое одного из них. Разве проблема?

Вот ключи в конфигурации – и приватный кей. Значит не подходит этот способ для маскировки от просмотра провайдером и гебней? Приватный ключ должен быть только мне известен, или все три файла?

############################################################################### # The certificate file of the destination VPN Server. # # The CA certificate file is embedded in the inline format. # You can replace this CA contents if necessary. # Please note that if the server certificate is not a self-signed, you have to # specify the signer's root certificate (CA) here. <ca> -----BEGIN CERTIFICATE----- MIICADCCAWkCBGVSJEIwDQYJKoZIhvcNAQEFBQAwRzEcMBoGA1UEAxMTMmptMDBy YWc3czE3Zjg0Lm5ldDEaMBgGA1UEChMRbHcyZDBkOHNyb3AgaHJtd2YxCzAJBgNV BAYTAlVTMB4XDTE0MDIxNDE5NTczMloXDTIxMDEwODE5NTczMlowRzEcMBoGA1UE AxMTMmptMDByYWc3czE3Zjg0Lm5ldDEaMBgGA1UEChMRbHcyZDBkOHNyb3AgaHJt d2YxCzAJBgNVBAYTAlVTMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLsdIQ L9C6XMVELwvVjZF8hoEjB9ZDenqIbUs1kd9W+z3jOBWkN4fNhFlJCE6ZMv38ZSJE Bu59c0sVT2qaMyWpAsHoMeWpENAQPIjncUHYND5zaOU5ezrgeQvBF2ZRMcY0G5MO BEv8nw6u+6la54je3x/76KYRckh33f+Vfp0ojwIDAQABMA0GCSqGSIb3DQEBBQUA A4GBAE6pNFvWpiyrpc5iYupFrbltNgjJCIlZo/0+FF3P8UQCQm9q6Mop75zzzX0+ +isvm1f2T3Pa39EoRP2rt01eixZigkDA5ZhTYJpuF8a5KprLSDk1Dj6g/az3JXHF L+8rVgjxZYdh/hM3iXXhlUnIV03gkL/vRixhmu8/jmZ6jLNF -----END CERTIFICATE----- </ca> ############################################################################### # The client certificate file (dummy). # # In some implementations of OpenVPN Client software # (for example: OpenVPN Client for iOS), # a pair of client certificate and private key must be included on the # configuration file due to the limitation of the client. # So this sample configuration file has a dummy pair of client certificate # and private key as follows. <cert> -----BEGIN CERTIFICATE----- MIICxjCCAa4CAQAwDQYJKoZIhvcNAQEFBQAwKTEaMBgGA1UEAxMRVlBOR2F0ZUNs aWVudENlcnQxCzAJBgNVBAYTAkpQMB4XDTEzMDIxMTAzNDk0OVoXDTM3MDExOTAz MTQwN1owKTEaMBgGA1UEAxMRVlBOR2F0ZUNsaWVudENlcnQxCzAJBgNVBAYTAkpQ MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5h2lgQQYUjwoKYJbzVZA 5VcIGd5otPc/qZRMt0KItCFA0s9RwReNVa9fDRFLRBhcITOlv3FBcW3E8h1Us7RD 4W8GmJe8zapJnLsD39OSMRCzZJnczW4OCH1PZRZWKqDtjlNca9AF8a65jTmlDxCQ CjntLIWk5OLLVkFt9/tScc1GDtci55ofhaNAYMPiH7V8+1g66pGHXAoWK6AQVH67 XCKJnGB5nlQ+HsMYPV/O49Ld91ZN/2tHkcaLLyNtywxVPRSsRh480jju0fcCsv6h p/0yXnTB//mWutBGpdUlIbwiITbAmrsbYnjigRvnPqX1RNJUbi9Fp6C2c/HIFJGD ywIDAQABMA0GCSqGSIb3DQEBBQUAA4IBAQChO5hgcw/4oWfoEFLu9kBa1B//kxH8 hQkChVNn8BRC7Y0URQitPl3DKEed9URBDdg2KOAz77bb6ENPiliD+a38UJHIRMqe UBHhllOHIzvDhHFbaovALBQceeBzdkQxsKQESKmQmR832950UCovoyRB61UyAV7h +mZhYPGRKXKSJI6s0Egg/Cri+Cwk4bjJfrb5hVse11yh4D9MHhwSfCOH+0z4hPUT Fku7dGavURO5SVxMn/sL6En5D+oSeXkadHpDs+Airym2YHh15h0+jPSOoR6yiVp/ 6zZeZkrN43kuS73KpKDFjfFPh8t4r1gOIjttkNcQqBccusnplQ7HJpsk -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEA5h2lgQQYUjwoKYJbzVZA5VcIGd5otPc/qZRMt0KItCFA0s9R wReNVa9fDRFLRBhcITOlv3FBcW3E8h1Us7RD4W8GmJe8zapJnLsD39OSMRCzZJnc zW4OCH1PZRZWKqDtjlNca9AF8a65jTmlDxCQCjntLIWk5OLLVkFt9/tScc1GDtci 55ofhaNAYMPiH7V8+1g66pGHXAoWK6AQVH67XCKJnGB5nlQ+HsMYPV/O49Ld91ZN /2tHkcaLLyNtywxVPRSsRh480jju0fcCsv6hp/0yXnTB//mWutBGpdUlIbwiITbA mrsbYnjigRvnPqX1RNJUbi9Fp6C2c/HIFJGDywIDAQABAoIBAERV7X5AvxA8uRiK k8SIpsD0dX1pJOMIwakUVyvc4EfN0DhKRNb4rYoSiEGTLyzLpyBc/A28Dlkm5eOY fjzXfYkGtYi/Ftxkg3O9vcrMQ4+6i+uGHaIL2rL+s4MrfO8v1xv6+Wky33EEGCou QiwVGRFQXnRoQ62NBCFbUNLhmXwdj1akZzLU4p5R4zA3QhdxwEIatVLt0+7owLQ3 lP8sfXhppPOXjTqMD4QkYwzPAa8/zF7acn4kryrUP7Q6PAfd0zEVqNy9ZCZ9ffho zXedFj486IFoc5gnTp2N6jsnVj4LCGIhlVHlYGozKKFqJcQVGsHCqq1oz2zjW6LS oRYIHgECgYEA8zZrkCwNYSXJuODJ3m/hOLVxcxgJuwXoiErWd0E42vPanjjVMhnt KY5l8qGMJ6FhK9LYx2qCrf/E0XtUAZ2wVq3ORTyGnsMWre9tLYs55X+ZN10Tc75z 4hacbU0hqKN1HiDmsMRY3/2NaZHoy7MKnwJJBaG48l9CCTlVwMHocIECgYEA8jby dGjxTH+6XHWNizb5SRbZxAnyEeJeRwTMh0gGzwGPpH/sZYGzyu0SySXWCnZh3Rgq 5uLlNxtrXrljZlyi2nQdQgsq2YrWUs0+zgU+22uQsZpSAftmhVrtvet6MjVjbByY DADciEVUdJYIXk+qnFUJyeroLIkTj7WYKZ6RjksCgYBoCFIwRDeg42oK89RFmnOr LymNAq4+2oMhsWlVb4ejWIWeAk9nc+GXUfrXszRhS01mUnU5r5ygUvRcarV/T3U7 TnMZ+I7Y4DgWRIDd51znhxIBtYV5j/C/t85HjqOkH+8b6RTkbchaX3mau7fpUfds Fq0nhIq42fhEO8srfYYwgQKBgQCyhi1N/8taRwpk+3/IDEzQwjbfdzUkWWSDk9Xs H/pkuRHWfTMP3flWqEYgW/LW40peW2HDq5imdV8+AgZxe/XMbaji9Lgwf1RY005n KxaZQz7yqHupWlLGF68DPHxkZVVSagDnV/sztWX6SFsCqFVnxIXifXGC4cW5Nm9g va8q4QKBgQCEhLVeUfdwKvkZ94g/GFz731Z2hrdVhgMZaU/u6t0V95+YezPNCQZB wmE9Mmlbq1emDeROivjCfoGhR3kZXW1pTKlLh6ZMUQUOpptdXva8XxfoqQwa3enA M7muBbF0XN7VO80iJPv+PmIZdEIAkpwKfi201YB+BafCIuGxIF50Vg== -----END RSA PRIVATE KEY----- </key>

Поправьте пожалуйста, не вижу как убрать это под спойлер

Приватного ключа для сервера не видно.

Но это не меняет того факта, что получение сертификата идёт через небезопасный канал, и сам vpngate не позиционирует себя как защита от полицейского ордера. У них в правилах записано, что каждый сервер фиксирует не только факт подключения клиента, но и заголовки для всех пакетов который через него проходят. Сервис предназначен только для преодоления цензуры, при условии что вас и вашу семью не отправят за это в концентрационный (трудовой) лагерь. Пользоваться в РФ, на нынешнем этапе, безопасно только если за вами ещё не следят или вы лишь читаете заблокированные блоги.

Про этот сервис уже есть тема на форуме.

А это не приватный ключ –

---

BEGIN RSA PRIVATE KEY

---

?

Это приватный ключ для клиента.

# In some implementations of OpenVPN Client software
# (for example: OpenVPN Client for iOS),
# a pair of client certificate and private key must be included on the
# configuration file due to the limitation of the client.
# So this sample configuration file has a dummy pair of client certificate
# and private key as follows.

Внезапно, конечно, может оказаться, что этот же ключ использован в серверном сертификате. Но пока об этом ничего не говорит.

Вдруг где-то в тайном месте, о котором знают только местные постояльцы, хранится подпись этих конфигов PGP-ключами владельца VPN-сервиса?

Ничего не понятно. Спрошу попроще – Может ли провайдер/снифер незащещенного вайфая имея файлы из конфигурации прослушать траф?

Может, причём сниферу для этого знать ничего не надо, никаких файлов конфигурации. Это же касается и защищённого вайфая через WEP или WPA. К шифрованию WPA2 тоже были претензии, но до практического взлома вроде бы ещё не дошло. Впрочем, там такой сложный комбайн в WPA2 и столько опций, что не факт, что это заключение касается всех из них. В некоторых WPA2, например, всем клиентам надо доставить безопасным образом файлы сертификатов и прописать их в клиентских настройках.

Погодите, ведь ключи что я привел выше шифруют весь мой трафик который проходит по туннелю впн. Трафик Уже Зашифрован. Пускай вайфай открытый, но впн шифрует трафик. И как понимаю, шифрует при помощи тех ключей, что я выложил.

а)Имея эти ключи можно расшифровать трафик?

Вы получили ответ ровно на тот вопрос, который задавали. В этом вопросе нет ничего про VPN:

Может ли провайдер/снифер незащещенного вайфая имея файлы из конфигурации прослушать траф?

Вайфай ничем не отличается от обычного узла в сети, который будет пропускать ваш VPN-трафик. Зачем вы его сюда вообще приплели?


Вы читаете то, что вам пишут?