혹시 ntop 네트워크 모니터링 사용하시는분~ openvpn을 못잡아내내요

쓰기

혹시 ntop 네트워크 모니터링 사용하시는분~ openvpn을 못잡아내내요

iddqd

2019-07

2019-07-16 22:54:01

조회 3640 추천 0

안녕하세요.

소규모 사무실에서 ntop 네트워크 모니터링 툴 (https://www.ntop.org) 을 사용중에 있습니다.

ntop은 같은 회사에서 개발한 nDPI 이라는 opendpi 기반 DPI를 이용해서 네트웍 트래픽의 L7 application 까지 잡아준다고 합니다.

그런데 시험삼아 클라이언트에 openpvn을 포트 443 TCP에 돌려봤더니 그냥 SSL https라 인식하고 잡아내질 못하네요.

opendpi 라이브러리나 nDPI 웹페이지에는 openvpn도 잡는다 되어있는데 TLS 1.3 지원으로 보안성이 많이 강화된 openvpn 2.4.7 최신버전은 못 잡아내는건지 궁금합니다. 제 쪽에 설정이 잘못된것인지 잘 모르겠네요.

ntop은 버전 3.8,

openvpn은 버전 2.4.7에 암호화방식은 TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 및 AES-128-GCM 으로 테스트 했습니다.

읽어주셔서 감사드립니다.

짧은글 일수록 신중하게.



술이 2019-07 만리방화벽은 바로 차단되버리죠. 중국에서는 저런방식도 못씁니다. 저가 막는 방법은 중간에 SSL 브릿지 방식으로 아웃바운드 해버리면 단방에 저거 차단됩니다. OPENVPN이 다른 SSTP VPN SSL 과 다른게 소켓이 먼저 세션이 맺어져야 하는겁니다. 그리고 HTTPS 도 아닌 그냥 소켓입니다. 저거 잘 찾아보면 차단할 방법이 나올겁니다. 만리방화벽은 바로 차단되버리죠. 중국에서는 저런방식도 못씁니다. 저가 막는 방법은 중간에 SSL 브릿지 방식으로 아웃바운드 해버리면 단방에 저거 차단됩니다. OPENVPN이 다른 SSTP VPN SSL 과 다른게 소켓이 먼저 세션이 맺어져야 하는겁니다. 그리고 HTTPS 도 아닌 그냥 소켓입니다. 저거 잘 찾아보면 차단할 방법이 나올겁니다.



이지영 2019-07 ntopng가 생각보다 안잡히는게 많죠. 그냥 오픈소스 치고는 쓸만하다. 정도입니다. ntopng가 생각보다 안잡히는게 많죠. 그냥 오픈소스 치고는 쓸만하다. 정도입니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1154/5595

번호	제목Page 1154/5595	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (717)	정은준1	2014-05	4497423	0
[필독] 처음 오시는 분을 위한 안내 (717) 2014-05 4497423 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1049741	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1049741 1 백메가
88836	sql 문 질문드립니다. (9)	이지포토	2019-07	2330	0
sql 문 질문드립니다. (9) 2019-07 2330 1 이지포토
88835	무선랜 안테나를 DMB 안테나로 사용 가능할까요? (6)	서울I김동수	2019-07	2854	0
무선랜 안테나를 DMB 안테나로 사용 가능… (6) 2019-07 2854 1 서울I김동수
88834	[질문] 트리플 모니터 구성 (5)	일반유저	2019-07	3681	0
[질문] 트리플 모니터 구성 (5) 2019-07 3681 1 일반유저
88833	책상모서리가 둥근(약간 경사지면서 라운드) 곳에 클램프식 키보드 거치대 등을 고정… (3)	김건우	2019-07	5063	0
책상모서리가 둥근(약간 경사지면서 라운… (3) 2019-07 5063 1 김건우
88832	오픈 케이스 추천부탁드립니다! (3)	나파이강승훈	2019-07	3844	0
오픈 케이스 추천부탁드립니다! (3) 2019-07 3844 1 나파이강승훈
88831	Hp z820의 전체 소비전력량? (8)	Whitesun	2019-07	2997	0
Hp z820의 전체 소비전력량? (8) 2019-07 2997 1 Whitesun
88830	중국 유료 vpn 문의입니다. (4)	바다늑대	2019-07	2796	0
중국 유료 vpn 문의입니다. (4) 2019-07 2796 1 바다늑대
88829	Usb mini b 포트가 있는 장비인데요.. (2)	이대범	2019-07	2052	0
Usb mini b 포트가 있는 장비인데요.. (2) 2019-07 2052 1 이대범
88828	컴스 제품 써도될까요 (3)	c4066	2019-07	2300	0
컴스 제품 써도될까요 (3) 2019-07 2300 1 c4066
88827	next-7004kvm 제품에 대한 질문 (1)	휘벨로퍼	2019-07	2518	0
next-7004kvm 제품에 대한 질문 (1) 2019-07 2518 1 휘벨로퍼
88826	파워 개조해서 sata 커넥터 늘려도 될까요? (19)	순정품	2019-07	3293	0
파워 개조해서 sata 커넥터 늘려도 될까요? (19) 2019-07 3293 1 순정품
88825	중고 하드 포맷 및 드라이브 문자 할당 불가 현상 (15)	LSSAH	2019-07	3440	0
중고 하드 포맷 및 드라이브 문자 할당 불… (15) 2019-07 3440 1 LSSAH
88824	텔레그램으로 대화나눈것이 폰복구시에 나오나요 (4)	스무프	2019-07	6414	0
텔레그램으로 대화나눈것이 폰복구시에 나… (4) 2019-07 6414 1 스무프
88823	구형PC에 M.2 NVMe 이렇게 사용 가능할까요? (6)	엘로젠	2019-07	5259	0
구형PC에 M.2 NVMe 이렇게 사용 가능할까… (6) 2019-07 5259 1 엘로젠
88822	쩝 기본 점검 받았는데 파워스티어링기아 뒷쇼바운전대 그리고 브레키오일 오염 진단… (11)	늘파란	2019-07	3938	0
쩝 기본 점검 받았는데 파워스티어링기아 … (11) 2019-07 3938 1 늘파란
88821	서버 내부 에어덕트 만드는 업체??? (5)	경박한시민	2019-07	3170	0
서버 내부 에어덕트 만드는 업체??? (5) 2019-07 3170 1 경박한시민
88820	빅데이터/딥러닝으로 사용할만한 서버 추천을 부탁 드립니다. (5)	짝누니	2019-07	2361	0
빅데이터/딥러닝으로 사용할만한 서버 추… (5) 2019-07 2361 1 짝누니
88819	6,7,8,9세대 cpu에 윈도우7 설치시 성능저하가 있을까요? (12)	유남생	2019-07	7390	0
6,7,8,9세대 cpu에 윈도우7 설치시 성능저… (12) 2019-07 7390 1 유남생
88818	LTE 되는 8인치 테블릿 가격대비 성능비 모델이 뭐가 있을까요? (6)	늘파란	2019-07	3015	0
LTE 되는 8인치 테블릿 가격대비 성능비 … (6) 2019-07 3015 1 늘파란
88817	Matrox G200eV (Maxim) 사용 시 화면 느림 (13)	힙합느낌	2019-07	2825	0
Matrox G200eV (Maxim) 사용 시 화면 느림 (13) 2019-07 2825 1 힙합느낌