আমি কীভাবে ডিডিসিএলআইএনটি এসএসএল ব্যবহার করছে তা যাচাই করব এবং যদি তা না হয় তবে আমি কীভাবে এটি বাধ্য করব?

9

আমি আমার পাইতে ভিপিএন স্থাপনের জন্য এই গাইড অনুসরণ করছি। পদক্ষেপগুলির একটি অংশ হ'ল ডায়নামিক ডিএনএস পরিষেবা সেট আপ এবং কনফিগার করা। আমি একাধিক প্ল্যাটফর্ম জুড়ে বেশ কয়েকটি অ্যাকাউন্ট তৈরি করেছি। কোনও আইপি এবং ডায়নামিকডনের নাম দুটি নয়। নীচে আমার ddclient.conf ফাইলের একটি আউটপুট দেওয়া আছে, এটি উভয় গতিশীল ডিএনএস সাইটে সূক্ষ্মভাবে সংযোগ করে।

daemon=60                               # check every 60 seconds
syslog=yes                              # log update msgs to syslog
mail=root                               # mail all msgs to root
mail-failure=root                       # mail failed update msgs to root
pid=/var/run/ddclient.pid               # record PID in file.
ssl=yes                                 # use ssl-support.  Works with
                                        # ssl-library
use=web, web=myip.dnsdynamic.com        # get ip from server.
server=www.dnsdynamic.org               # default server
login=YOURUSERNAME                      # default login
password=YOURPASSWORD                       # default password
server=www.dnsdynamic.org,              \
protocol=dyndns2                        \
MYDOMAIN.dnsdynamic.COM

আমার সমস্যাটি এই নিবন্ধটিতে, তারা ব্যাখ্যা করেছেন যে কীভাবে আপনার পাই এসএসএল এর সাথে সংযোগ স্থাপন করছে তা যাচাই করবেন। আমি যখন দৌড়ান

sudo ddclient -verbose -debug -noquiet -query

এটি প্রতিটি সাইটের জন্য এইচটিটিপি বনাম এইচটিটিপিএস বা এসএসএল এর সাথে সংযোগ স্থাপন করে দেখায়। আমি যাচাই করেছিলাম যে এসএসএল চালিয়ে ইনস্টল করা হয়েছিল

sudo apt-get install ssh libio-socket-ssl-perl

এটি এসএসএল এর মাধ্যমে সংযুক্ত হচ্ছে কিনা সে সম্পর্কে কোনও ধারণা বা আমি কীভাবে এটিকে বাধ্য করতে পারি? আমি এই নিবন্ধটি দিয়ে দৌড়েছি । আমি দেখতে পেয়েছি যে ডিসক্লিয়েন্টটি জানিয়েছে যে এটি পাওয়া গেলে এটি এসএসএল ব্যবহার করবে, আমি ভাবছি যে এটি কোনও ফ্রি ডায়নামিকডএনস সাইট ব্যবহার করার সীমাবদ্ধতা বা আমি যদি কিছু উপেক্ষা করছি। নিবন্ধগুলি এটিকে এমনভাবে উপস্থিত করেছিল যেন আমি যে সাইটগুলি কোনও আইপি এবং ডিএনএসডায়ামিক সমর্থন এসএসএলের মতো ব্যবহার করি।

dns  openvpn  ssl  dyndns  ddclient 
Shaulinator
সূত্র
1
আমি তোমার মতো দেখতে পাচ্ছি sudo ddclient -debug -verbose -noquietনা sudo ddclient -verbose -debug -noquiet -query ... যেমনটি দ্বিতীয় লিঙ্কে রয়েছে
জর্জ উদোসেন
@ জর্জি এটি আমার ভুল, আমি জিজ্ঞাসা যুক্ত করতে মিস করেছি। তবে, নতুন করে মনে মনে সমস্যার সাথে আবার তাকানো এবং আপনি আবার সমস্যাটি দেখার জন্য আমাকে অনুরোধ করলেন আসলে এটি সমাধান করতে আমাকে সাহায্য করেছিল! উত্তর যুক্ত করা এবং প্রশ্নটি সম্পাদনা করবে।
শৌলিনেটর

উত্তর:

4

আমি উত্তরটি পেয়েছি এবং আমি খুব নির্বোধ বোধ করি এটির আগে এটি বের করে ফেলছি না।

daemon=60                               # check every 60 seconds
syslog=yes                              # log update msgs to syslog
mail=root                               # mail all msgs to root
mail-failure=root                       # mail failed update msgs to root
pid=/var/run/ddclient.pid               # record PID in file.
ssl=yes                                 # use ssl-support.  Works with
                                        # ssl-library
use=web, web=https://myip.dnsdynamic.org        # get ip from server.
server=www.dnsdynamic.org               # default server
login=USERNAME                          # default login
password=PASSWORD                       # default password
server=www.dnsdynamic.org,              \
protocol=dyndns2                        \
YOUR DOMAIN GOES HERE

উপরেরগুলি এসএসএলকে বাধ্য করবে এবং এসএসএলের সাথে সংযুক্ত হবে। আমি দুটি পরিবর্তন করেছি।

লাইন use=web, web=myip.dnsdynamic.comহওয়া উচিত use=web, web=https://myip.dnsdynamic.org। থেকে পরিবর্তন .comকরতে .orgসংযোগ ব্যর্থতা স্টপ। যোগ করার পদ্ধতি https://সংযোগ স্ট্রিং পূর্বে এটা SSL- র মাধ্যমে সংযোগ করতে পারেন।

use=web, web=myip.dnsdynamic.orgশো থেকে আউটপুট :

use=web, web=loopia address is IPADDRESSISHERE
CONNECT:  myip.dnsdynamic.org
CONNECTED:  using HTTP
SENDING:  GET / HTTP/1.0
SENDING:   Host: myip.dnsdynamic.org
SENDING:   User-Agent: ddclient/3.8.2
SENDING:   Connection: close

use=web, web=https://myip.dnsdynamic.orgশো থেকে আউটপুট :

use=web, web=loopia address is IPADDRESSISHERE
CONNECT:  myip.dnsdynamic.org

The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the host 'myip.dnsdynamic.org' with the default verification scheme.

   THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!

To stop this warning you might need to set SSL_verifycn_name to
the name of the host you expect in the certificate.

CONNECTED:  using SSL
SENDING:  GET / HTTP/1.0
SENDING:   Host: myip.dnsdynamic.org
SENDING:   User-Agent: ddclient/3.8.2
SENDING:   Connection: close

আমি এখনও নিশ্চিত নই কেন বাধ্য ssl=yesকরার কারণে এটি স্বয়ংক্রিয়ভাবে এইচটিটিপিএস ব্যবহার করে না তবে এটি এখন এসএসএলের সাথে সংযোগ স্থাপন করছে এবং @ জর্জি দেখানো কমান্ডটি আমাকে তা যাচাই করতে সহায়তা করে:sudo ddclient -verbose -debug -noquiet -query

Shaulinator
সূত্র
1

এটি কেবল "আইপি পান" অংশ। ডায়নামিক ডিএনএস সার্ভারে আসল আপডেটটি আপনার আউটপুটে প্রদর্শিত হবে না। এটি এখনও HTTP- র মাধ্যমে সম্পন্ন হতে পারে।

root@ad26e03e9704:/bin# ddclient -daemon=0 -noquiet -debug -file /config/ddclient.conf
DEBUG:    get_ip: using cmd, /config/get_ip.sh reports 10.0.0.1
DEBUG:
DEBUG:     nic_dyndns2_update -------------------
DEBUG:    proxy  =
DEBUG:    url    = http://dyndns.strato.com/nic/update?system=dyndns&hostname=bla.mydomain.com&myip=10.0.0.1
DEBUG:    server = dyndns.strato.com
SUCCESS:  updating bla.mydomain.com: good: IP address set to 10.0.0.1

আমি যদি সার্ভারের সামনে https রাখি তবে আমি পেয়ে যাব:

DEBUG:    url    = http://https://dyndns.strato.com/nic/update?system=dyndns&hostname=bla.mydomain.com&myip=10.0.0.1
itbastian
সূত্র
পোস্ট করার পর থেকে, আমি আমার পাই বন্ধ করে দিয়েছি যা আমার ডিডিসিলিয়েন্ট চালায়। ডিবাগটি কী দেখায় তা দেখার জন্য আমাকে একটি উদাহরণ স্পিন করতে হবে এবং এটি আরও একটি পরীক্ষা দিতে হবে। ধন্যবাদ!
শালিনেটর
0

যেহেতু আমি আউটপুট লাইনে থাকা URL টিও দেখে বিভ্রান্ত হয়ে পড়েছিলাম was

DEBUG:    url    = http://(...)

ssl=yesআমার কনফিগারেশনে থাকলেও এইচটিটিপিএসের পরিবর্তে এইচটিটিপি দিয়ে শুরু হয় , আমি কী চলছে তা দেখার জন্য উত্স কোডটি সন্ধান করার সিদ্ধান্ত নিয়েছি । দেখা যাচ্ছে যে geturlফাংশনটিতে সার্ভারের সাথে সংযোগ শুরু করা হয়েছে, http://অংশটি যেভাবেই হোক ইউআরএল থেকে ছিনিয়ে নেওয়া হয়েছে যাতে এটি প্রকৃত সংযোগের ধরণের ইঙ্গিত দেয় না। আপনি যদি নিশ্চিত করতে চান যে ddclient এসএসএল ব্যবহার করে, কেবলমাত্র টার্মিনাল থেকে ddclient কল করুন

sudo ddclient -verbose -force

এবং লাইন জন্য সন্ধান করুন

CONNECTED:  using HTTP

অথবা

CONNECTED:  using SSL

পরবর্তী ক্ষেত্রে, ddclient সত্যিই এসএসএল ব্যবহার করছে এবং আপনি যেতে ভাল। নোট করুন যে ssl=yesসেটিংসটি প্রাথমিক আইপি লুকআপের জন্য প্রযোজ্য নয় যা আপনার জনসাধারণের আইপি ঠিকানাটি পরিবর্তিত হয়েছে কিনা তা যাচাই করতে ডিডক্লিয়েন্ট ব্যবহার করে (যার দ্বারা কনফিগার করা হয়েছে use=...), যাতে প্রাথমিক সংযোগের জন্য আপনি এখনও দেখতে পানCONNECTED: using HTTP@ শৌলিনেটর দ্বারা উল্লিখিত হিসাবে আপনি স্পষ্টভাবে একটি HTTPS ঠিকানা সেট না করে। তবে এটি কোনও সুরক্ষা সমস্যা না হওয়া উচিত কারণ এই অনুরোধটি দিয়ে ফিরে আসা আইপি ঠিকানাটি কেবলমাত্র সার্ভারের দিকে অপ্রয়োজনীয় প্রচেষ্টা এড়াতে ব্যবহৃত হয়; এটি একটি আসল আপডেটের অনুরোধে সার্ভারে প্রেরণ করা হয়নি কারণ যখন ddclient এসএসএল সংযোগ শুরু করে তখন সার্ভারটি আপনার আইপি ঠিকানাটি তুচ্ছভাবে জানে। আমি কেবল এটি স্বাধীনভাবে প্রোটোকলের জন্য সুস্পষ্টভাবে পরীক্ষা করে দেখেছি, তবে অন্য প্রোটোকলগুলির জন্য এটি আলাদা থাকলে আমি অবাক হব।

Eruvaer
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.