Hallo Leute, auf meinem RaspberryPi habe ich openVPN eingerichtet und getestet. Er funktioniert. Bei meinen Test habe ich auch folgendes ausprobiert.
Mit dem Handy übers mobile Internet auf den VPN verbunden. Mein PC und der Raspberry sind in gleichen Netzwerk.
Router: 192.167.178.1 PC: 192.167.178.26 Pi: 192.167.178.31
Jetzt habe ich meinen PC als Man in the middel eingerichtet und die Kommunikation von Router und Pi überwacht und festgestellt, dass ich mitlesen kann. Über das Handy, welches immer noch mobiles Internet bezieht und über den VPN läuft, habe ich eine unverschlüsselte WordPress Installation aufgerufen und Benutzername und Passwort übergeben. Die eingegebenen Zugangsdaten konnte ich vom PC auslesen.
Frage: Ist das normal da der Pi der VPN Endpunkt ist und nur die Kommunikation zwischen Handy und Pi verschlüsselt wird und darüber hinaus nicht mehre verschlüsselt oder ist der VPN falsch konfiguriert?
Danke im Voraus
Gruß Tron