কোনও ওপেনভিপিএন সার্ভার ওপেনভিপিএন ক্লায়েন্ট ব্যবহার না করে দূরবর্তী পোর্টে শুনছে তা কীভাবে পরীক্ষা করবেন?

আমাকে যাচাই করা দরকার যে কোনও ওপেনভিপিএন (ইউডিপি) সার্ভারটি আপ এবং কোনও প্রদত্ত হোস্ট: পোর্টে অ্যাক্সেসযোগ্য।

আমার কাছে কেবল ওপেনভিপিএন ক্লায়েন্ট (এবং এটি ইনস্টল করার কোনও সুযোগ নেই) এবং একটি সার্ভারের সাথে সংযোগ স্থাপনের জন্য কোনও কীগুলির দরকার নেই এমন একটি সরল উইন্ডোজ এক্সপি কম্পিউটার রয়েছে - কেবল সাধারণ উইনএক্সপি কমান্ড লাইন সরঞ্জাম, একটি ব্রাউজার এবং পিটিটিওয়াই আমার মনোভাবের মধ্যে রয়েছে।

যদি আমি কোনও এসএমটিপি বা পিওপি 3 সার্ভারের মতো কিছু পরীক্ষা করতাম তবে আমি টেলনেট ব্যবহার করতাম এবং তা প্রতিক্রিয়া জানায় কিনা, তবে কীভাবে ওপেনভিপিএন (ইউডিপি) দিয়ে এটি করবেন?

এখানে একটি শেল ওয়ান-লাইনার রয়েছে:

echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | 
   timeout 10 nc -u openvpnserver.com 1194 | cat -v

অন্য প্রান্তে যদি ওপেনভিএনপি থাকে তবে আউটপুট হবে

@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...

অন্যথায় এটি 10 ​​সেকেন্ড পরে কেবল নিঃশব্দ এবং সময়সীমা বা ভিন্ন কিছু প্রদর্শন করবে।

দ্রষ্টব্য: tls-authকনফিগার বিকল্পটি সক্রিয় না হলে এটি কেবল কাজ করে , অন্যথায় সার্ভার ভুল HMAC সহ বার্তা প্রত্যাখ্যান করে।

দুঃখিত, আমি আমার উত্তর দিয়ে কিছুটা দেরি করলে;)
নিম্নলিখিত বিষয়বস্তু সহ একটি ইউডিপি প্যাকেট প্রেরণ করুন: server
38 $ 01 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00
সার্ভারকে অবশ্যই কিছু প্রতিক্রিয়া জানাতে হবে।
আপনি পাইথন দিয়ে ইউডিপি প্যাকেটগুলি এভাবে নকল করতে পারেন:

import socket
senddata= "\x38\x01\x00\x00\x00\x00\x00\x00\x00"

def checkserver(ip,port):
   print('Checking %s:%s' %(ip,port)) 
   sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
   sock.settimeout(5) # in seconds
   sock.connect((ip, port))
   print("Sending request...")
   sock.send(senddata)
   try:
      dta=sock.recv(100)
      print("Server reply: %s" %(dta))
   except:
      print("Server not responding")
   sock.close()
   print("###########################################################")

def main():
   checkserver("addr.of.server1",1194)
   checkserver("addr.of.server2",1195)

if __name__ == "__main__":
   main()

আপনি সিএলআই এ নিম্নলিখিত চালানোর চেষ্টা করতে পারেন

#netstat -ltnup

এটি আপনার সার্ভার / সিস্টেমে শুনছে এমন সমস্ত প্রক্রিয়াগুলির তালিকাবদ্ধ করা উচিত। আপনি চান বন্দর নম্বর জন্য গ্রেপ

#netstat -ltnup | grep 1194

যে কেউ tls-authসক্ষম হয়েছে এমন সার্ভারটি নিরীক্ষণের চেষ্টা করছেন তাদের পক্ষে , আপনি এখানে পাইথন স্ক্রিপ্টটি ব্যবহার করতে পারেন: https://github.com/liquidat/nagios-isinga-openvpn

আউটপুটটি নাগিওস বা আইসিংগায় ব্যবহারের জন্য ফর্ম্যাট করা হয়েছে তবে এটি যে কোনও / যেকোনও দ্বারা চালিত হতে পারে, তবে আপনার কাছে অজগর এবং টিএলএস কীফাইল উপলব্ধ থাকে।

উদাহরণস্বরূপ, আপনি যদি SHA256নিজের ডাইজেস্ট হিসাবে ব্যবহার করেন তবে আপনি এমন কিছু ব্যবহার করতে চান:

python check-openvpn.py -p 1194 --tls-auth ta.key --digest SHA256 vpn-server.example.com

দ্রষ্টব্য: আপনার --tls-auth-inverseসার্ভারের key-directionমানের উপর নির্ভর করে সংযোজন করতে হতে পারে ।

আপনি যদি ওপেনভিপিএন সার্ভারের মিথস্ক্রিয়ায় বৈধ ওপেনভিপিএন ক্লায়েন্টের পিসি্যাপ পেতে পারেন তবে আপনি টাইজনের পরামর্শ অনুসারে নেট প্যাকেটের মতো কিছু দিয়ে প্যাকেটের প্রাথমিক সেটটি মডেল করতে পারবেন।

মূলত, আপনি সার্ভারকে কমপক্ষে একটি ত্রুটি বার্তার সাথে প্রতিক্রিয়া জানাতে যথেষ্ট বৈধ প্রথম প্যাকেট চান, সুতরাং এটি নিখুঁত হতে হবে না, কেবল যথেষ্ট ভাল।

আমি http://pcapr.net এ যাওয়ার চেষ্টা করেছি , কিন্তু আমি সেখানে ওপেনভিপিএন উদাহরণ দেখতে পাইনি। সম্ভবত, যদি অন্য কেউ পরিষেবাটি শেষ করার দাবি করে থাকে, তবে আপনি সেই অন্য ব্যক্তিকে লেনদেনের এক পিসি্যাপ ধরতে পারেন।

আপনি যদি একটি টিসিপি শোনার ওপেনভিএনপি সেটআপ করেন তবে এটি তার মতোই সহজ

telnet vpnserver 1194

1194 ধরে নেওয়া বন্দরটি আপনি শুনছেন

ওপেনভিএনপি সার্ভারটি শুনছে তা দেখানোর জন্য এটি আপনাকে কোনও ধরণের প্রতিক্রিয়া জানায়