Инъекция маршрута и компрометация локальных компонентов - две разные темы.
Прежде всего, давайте выясним, кто представляет опасность: наверняка был бы тот, кто контролирует сервер OpenVPN. Любой, кто находится за пределами OpenVPN, сочтет практически невозможным преодолеть хорошо продуманную процедуру взаимной аутентификации и обмена ключами в OpenVPN. Другими словами, если вы используете сертификаты для подключения к вашему серверу, внешний злоумышленник ничего не может сделать. На сегодняшний день я не знаю никаких подвигов против безопасности OpenVPN RSA плюс Diffie-Helman плюс блочный шифр.
Вредоносный владелец сервера может нанести вам большой урон даже без использования маршрутизации. Фактически она контролирует вашу конечную маршрутизацию, и она может использовать вредоносные DNS-серверы, перенаправлять их на поврежденные сайты и т.д. На своем собственном сайте не нужно передавать чужие маршруты клиентам. Таким образом, вы даже не будете знать, что наносит ущерб.
Может ли она использовать взломанный компьютер, чтобы атаковать вас? Ответ таков: зачем ей, если у нее уже есть канал прямого доступа к вашему ПК?
Последний вопрос: давайте предположим, что кто-то с взломанным компьютером находится в вашей локальной сети, может ли он напасть на вас? Неважно, как компьютер был взломан, это может быть ноутбук, который был взломан в другом месте, или он был взломан во время навигации по OpenVPN по обычным каналам.
Этот компьютер не будет иметь проблем с атакой: злоумышленник с каналом доступа к скомпрометированному компьютеру увидит вас как локальный компьютер, доступ к которому возможен без ссылки на OpenVPN. Все устройства, независимо от операционной системы, имеют локальный маршрут, иначе было бы невозможно подключиться к принтеру, телевизору, локальным общим папкам и т.д. Но локальные соединения не проходят через VPN, независимо от того, какой это тип VPN. Следовательно, скомпрометированный компьютер будет опасен для вас, да, действительно.
Предполагается, что VPN обеспечивают конфиденциальность и безопасность, в том смысле, что никто не может принудительно получить к ним доступ извне, что OpenRPN делает вопиюще. Но нет никакой защиты, если кто-то в вашей локальной сети загружает и устанавливает вредоносное программное обеспечение, локальная локальная сеть прозрачна, как чистая вода. Фактически, единственная проблема, с которой сталкивается злоумышленник, - установить ваш истинный IP-адрес; один из моих ранних ответов на этом сайте, и один, о котором я сожалел, был именно о том, как это сделать. Кроме того, это плавный ход для атакующего.
