He estado revisando las opciones de VPN en mi Moto X con 4.4, tratando de decidir qué configurar para poder llegar a casa (la casa es un servidor Ubuntu detrás de un NAT).
Entiendo la mayoría de las opciones, pero parece que no puedo encontrar ninguna información sobre qué es IPSec Hybrid RSA o cómo se compara con IPSec Xauth RSA (que actualmente planeo usar). ¿Alguien puede arrojar algo de luz al respecto?
En el esquema de autenticación normal de XAuth/RSA , tanto el cliente como el servidor se autentican mutuamente mediante certificados RSA durante la fase 1 del protocolo de intercambio de claves de Internet ( IKEv1 ) que se utiliza para negociar conexiones IPsec. En un segundo paso de autenticación, el cliente se autentica usando XAuth (por ejemplo, con nombre de usuario/contraseña, pero puede haber otras credenciales), que se describe en draft-ieft-ipsec-isakmp-xauth y una extensión además de IKEv1/ISAKMP (a menudo llamada Fase 1.5 tal como viene, junto con Mode Config , entre el Modo Principal/Agresivo y la Fase 2, Modo Rápido).
Con el esquema híbrido XAuth/RSA , que se describe en draft-ietf-ipsec-isakmp-hybrid-auth , el cliente no se autentica durante la Fase 1 de la negociación. Solo el servidor lo hace durante esa fase, lo que permite que el cliente verifique que está hablando con el servidor VPN correcto cuando continúa autenticándose mediante XAuth. Esto simplifica la implementación ya que no se requieren certificados/claves de cliente. Y en comparación con el esquema XAuth/PSK de uso común , evita los ataques de intermediarios , que son posibles allí debido al secreto precompartido conocido públicamente (al menos en implementaciones más grandes).