L2TP, IPSEC같은 VPN터널안의 내용을 DPI로 분석할수 있나요?

NGC   
   조회 5729   추천 0    

고성능의 DPI장비로 VPN터널안의 패킷의 정보를 까볼수가 있을까요?


송주환 01-30
불가능합니다.
김지철 01-30
잘 모르겠지만, L2TP는 VPN으로 많이 쓰는 것은 맞는데, 터널링이지 암호화는 아니니까 볼 수 있지 않을까요?
WillyKim 02-01
보통 L2TP는 IPSec과 함께 사용하니까 같은 구성으로 봐야하지 않을까요??
분석을 한드는 생각이 듭니다. 그게 중국의 자랑 그레이트 파이어월..ipsec 128 이하는 실시간으로 본다는 소문이..
더 놀라운건..까서 특정 단어나 잇슈에 대한 추출 시 및 즉시 차단..이 가능하다라는...이바구나 나옵니다. 그게 음성이든 텟스트든 사진이든 동영상이든..

중국의 지인이 lgu 070응 몇년 잘 썼는데.. 막히길레 L2tp/ipsec 으로 한국 집과 vpn연결후 재사용 시작  역시 몇달을 잘 사용하다가.. 작년 어느날 통화중에..
"요새 공산당대회 땜에 분위기 살벌해..시범 케이스로 몇놈 사형도 하고 난리도 아녀... " 아 그래?" " 응 거기다 중국내에서 vpn 써서 중국인 대상으로 보이스피싱 하는 애들 잡아 족치는 중이레.." "그건 잘하는거네... 근데 vpn을 쓰는데 어케 알고?" " 그거 유니콤에 아닌사람에게 들어보니.. 중국 그레이트 파이어 월 말고도 중국내 통신사는 걍 다 자동 감지한데.." " 헐~~ 대박 역시 대륙이군.. 그럼 넌 lgu 니까 상관은 없겐네.. 한국 통신사니..." " 응 그렇테..........뚜~~~~~~~~~~~~~~~~~"    연결안됨.. 걍 중국 핸폰으로 걸었더니 vpn 접속 불가 랍니다.. 갑자기 터널링 자체가 막힌..  그래서 걍 " 나중에 한국와서 쏘주한잔 하믄서 야그 하자...잘지내" 그렇고 끊었죠. 오싹 합니다.
     
송주환 02-04
AES-128을 실시간으로 뚫어낼 수가 있나요? 기술적으로..
만리방화벽에서 MITM을 시도한다는 이야기는 들었어도, 암호를 실시간으로 풀어낼 기술이 있다고는 믿기가 힘든 일입니다.

SSL로 위장헤서 OVPN 터널을 사용중인데, 아직은 괜찮은 것 같습니다.
     
Chrome 02-04
관련해서 논문이나 화이트 페이퍼를 좀 읽은 바에 따르면, 중국도 AES를 뚫지는 못하는 것으로 보입니다. 저런 VPN을 타고 흐르는 받는 데이터 자체는 읽지는 못하지만, VPN 프로토콜 자체에 관련된 부분은 암호화되지 않습니다. 따라서 데이터는 몰라도 일단 VPN을 사용한다는 것은 감지가 가능하고, 그렇게 VPN을 차단하는 겁니다. 특히 IPSec 같은 경우에는 고정된 포트를 사용하니까 막기가 매우 쉬운 편이고요. OpenVPN의 경우에는 HTTPS 등의 TLS 기반 암호화 통신과 매우 유사해서 중국도 100% 막지는 못하고 식별이 어렵지만, VPN 터널 자체를 생성시키기 위한 핸드셰이킹과 같은 초반 연결 단계에서 VPN 터널링을 감지하는 방법을 언급하는 논문이 중국에서 나온 바 있습니다.
난공불락 02-08
DPI(Deep Packet Inspection) 같은 장비로(ALL) 보겠죠?




제목Page 4/36
02-13   5807   slash82
02-13   6191   버프엔지니…
02-12   5875   회원K
02-12   5344   MikroTik이진
02-12   4924   보니스
02-11   4947   쿠니
02-09   6078   보니스
02-07   5929   보니스
02-07   5570   버프엔지니…
02-05   5524   다크마인
02-05   5072   MikroTik이진
01-30   5730   NGC
01-29   5625   버프엔지니…
01-27   5481   TeslaLAB
01-26   6374   네떡네떡네…
01-25   5710   눈뜬봉사
01-24   5360   도와줭
01-22   5968   버프엔지니…
01-19   5867   관중
01-14   5360   phgphg13