Jirsáku, zcela normální implementace VPN je ta, že si vytvořím vlastní CA, její certifikát distribuuju klientům a v ní si vydávám a mám pod plnou kontrolou veškeré certifikáty těch klientů. Což ovšem "znalec" jako ty nebo Dočekal nikdy nepochopí. S rizikem MITM to absolutně nesouvisí, v článku je nehorázný blábol.
P.S. Běž dostudovat ten export z Gimpu.