Làm cách nào để kiểm tra xem máy chủ OpenVPN có nghe trên một cổng từ xa mà không sử dụng máy khách OpenVPN không?

Tôi cần kiểm tra xem máy chủ OpenVPN (UDP) có hoạt động và truy cập được trên một máy chủ nhất định không: cổng.

Tôi chỉ có một máy tính Windows XP đơn giản không có máy khách OpenVPN (và không có cơ hội cài đặt nó) và không có khóa nào cần thiết để kết nối với máy chủ - chỉ có các công cụ dòng lệnh WinXP phổ biến, trình duyệt và PuTTY nằm trong khả năng của tôi.

Nếu tôi đang thử nghiệm một cái gì đó giống như một servert SMTP hoặc POP3, tôi sẽ sử dụng telnet và xem nó có phản hồi không, nhưng làm thế nào để làm điều này với OpenVPN (UDP)?

Đây là một lớp vỏ một lớp:

echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | 
   timeout 10 nc -u openvpnserver.com 1194 | cat -v

nếu có một openvpn ở đầu bên kia thì đầu ra sẽ là

@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...

nếu không, nó sẽ chỉ bị tắt tiếng và hết thời gian sau 10 giây hoặc hiển thị một cái gì đó khác nhau.

LƯU Ý: điều này chỉ hoạt động nếu tls-authtùy chọn cấu hình không hoạt động, nếu không máy chủ sẽ từ chối các tin nhắn có HMAC không chính xác.

Xin lỗi nếu tôi hơi trễ với câu trả lời của mình;)
Gửi gói udp với nội dung sau:
$ 38 $ 01 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00
Máy chủ phải trả lời một cái gì đó.
Bạn có thể giả mạo các gói udp với python như thế này:

import socket
senddata= "\x38\x01\x00\x00\x00\x00\x00\x00\x00"

def checkserver(ip,port):
   print('Checking %s:%s' %(ip,port)) 
   sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
   sock.settimeout(5) # in seconds
   sock.connect((ip, port))
   print("Sending request...")
   sock.send(senddata)
   try:
      dta=sock.recv(100)
      print("Server reply: %s" %(dta))
   except:
      print("Server not responding")
   sock.close()
   print("###########################################################")

def main():
   checkserver("addr.of.server1",1194)
   checkserver("addr.of.server2",1195)

if __name__ == "__main__":
   main()

Bạn có thể thử chạy như sau tại CLI

#netstat -ltnup

Điều này sẽ liệt kê tất cả các quy trình đang lắng nghe trên máy chủ / hệ thống của bạn. Grep cho số cổng bạn muốn

#netstat -ltnup | grep 1194

Đối với bất kỳ ai đang chạy trên mạng này, những người đang cố gắng theo dõi một máy chủ đã tls-authkích hoạt, bạn có thể sử dụng tập lệnh python tại đây: https://github.com/l Liquidat / nagios-ratinga-openvpn

Đầu ra được định dạng để sử dụng trong Nagios hoặc Icinga, nhưng nó có thể được chạy bởi bất cứ ai / bất cứ ai, miễn là bạn có python và keyfile tls có sẵn.

Ví dụ: nếu bạn đang sử dụng SHA256như thông báo của mình, bạn sẽ sử dụng một cái gì đó như:

python check-openvpn.py -p 1194 --tls-auth ta.key --digest SHA256 vpn-server.example.com

Lưu ý: bạn có thể cần thêm --tls-auth-inversetùy thuộc vào key-directiongiá trị của máy chủ .

Nếu bạn có thể nhận được một pcap của OpenVPN Client hợp lệ để tương tác với máy chủ OpenVPN, bạn có thể mô hình hóa bộ gói ban đầu với một cái gì đó như netcat, như đề xuất của TiZon.

Về cơ bản, bạn muốn có đủ gói đầu tiên hợp lệ để máy chủ phản hồi với ít nhất một thông báo lỗi, vì vậy nó không phải là hoàn hảo, chỉ cần đủ tốt.

Tôi đã thử truy cập http://pcapr.net , nhưng tôi không thấy ví dụ OpenVPN ở đó. Có lẽ, nếu người khác yêu cầu dịch vụ kết thúc, bạn có thể khiến người khác lấy một bản pcap của giao dịch.

nếu bạn đã thiết lập openvpn trên một tcp lắng nghe thì nó đơn giản như

telnet vpnserver 1194

giả sử 1194 là cổng bạn nghe nó

điều này sẽ cung cấp cho bạn một phản hồi nào đó để cho thấy rằng máy chủ openvpn đang lắng nghe