혹시 ntop 네트워크 모니터링 사용하시는분~ openvpn을 못잡아내내요

쓰기

혹시 ntop 네트워크 모니터링 사용하시는분~ openvpn을 못잡아내내요

iddqd

2019-07

2019-07-16 22:54:01

조회 4619 추천 0

안녕하세요.

소규모 사무실에서 ntop 네트워크 모니터링 툴 (https://www.ntop.org) 을 사용중에 있습니다.

ntop은 같은 회사에서 개발한 nDPI 이라는 opendpi 기반 DPI를 이용해서 네트웍 트래픽의 L7 application 까지 잡아준다고 합니다.

그런데 시험삼아 클라이언트에 openpvn을 포트 443 TCP에 돌려봤더니 그냥 SSL https라 인식하고 잡아내질 못하네요.

opendpi 라이브러리나 nDPI 웹페이지에는 openvpn도 잡는다 되어있는데 TLS 1.3 지원으로 보안성이 많이 강화된 openvpn 2.4.7 최신버전은 못 잡아내는건지 궁금합니다. 제 쪽에 설정이 잘못된것인지 잘 모르겠네요.

ntop은 버전 3.8,

openvpn은 버전 2.4.7에 암호화방식은 TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 및 AES-128-GCM 으로 테스트 했습니다.

읽어주셔서 감사드립니다.

짧은글 일수록 신중하게.



술이 2019-07 만리방화벽은 바로 차단되버리죠. 중국에서는 저런방식도 못씁니다. 저가 막는 방법은 중간에 SSL 브릿지 방식으로 아웃바운드 해버리면 단방에 저거 차단됩니다. OPENVPN이 다른 SSTP VPN SSL 과 다른게 소켓이 먼저 세션이 맺어져야 하는겁니다. 그리고 HTTPS 도 아닌 그냥 소켓입니다. 저거 잘 찾아보면 차단할 방법이 나올겁니다. 만리방화벽은 바로 차단되버리죠. 중국에서는 저런방식도 못씁니다. 저가 막는 방법은 중간에 SSL 브릿지 방식으로 아웃바운드 해버리면 단방에 저거 차단됩니다. OPENVPN이 다른 SSTP VPN SSL 과 다른게 소켓이 먼저 세션이 맺어져야 하는겁니다. 그리고 HTTPS 도 아닌 그냥 소켓입니다. 저거 잘 찾아보면 차단할 방법이 나올겁니다.



이지영 2019-07 ntopng가 생각보다 안잡히는게 많죠. 그냥 오픈소스 치고는 쓸만하다. 정도입니다. ntopng가 생각보다 안잡히는게 많죠. 그냥 오픈소스 치고는 쓸만하다. 정도입니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1292/5723

번호	제목Page 1292/5723	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1760519	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1760519 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5234151	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5234151 1 정은준1
88640	중국 1주일 단기 여행시 로밍? 또는 와이파이 도시락? (8)	NGC	2019-07	4727	0
중국 1주일 단기 여행시 로밍? 또는 와이… (8) 2019-07 4727 1 NGC
88639	중국산 40G Intel Network Card 사용해 보신분 (20)	epowergate	2019-07	4796	0
중국산 40G Intel Network Card 사용해 보… (20) 2019-07 4796 1 epowergate
88638	요즘 욕심을 부리려고합니다.. 쓰레드리퍼 2990WX가 가상화쪽에선 어떨까요? (15)	길가던뉴비	2019-07	5214	0
요즘 욕심을 부리려고합니다.. 쓰레드리퍼… (15) 2019-07 5214 1 길가던뉴비
88637	집 천정의 LED 등이 고장났습니다. (10)	꺄울	2019-07	10593	0
집 천정의 LED 등이 고장났습니다. (10) 2019-07 10593 1 꺄울
88636	2683v4 시피유 쿨러 추천좀 부탁드립니다 (7)	생맥캬아	2019-07	3549	0
2683v4 시피유 쿨러 추천좀 부탁드립니다 (7) 2019-07 3549 1 생맥캬아
88635	중국산 5만원짜리 나스 백도어 확인 어떻게 하나요? (8)	호호	2019-07	4834	0
중국산 5만원짜리 나스 백도어 확인 어떻… (8) 2019-07 4834 1 호호
88634	구형 시스템을 버려야 할 때인가요? (feat. AMD Ryzen 9 39XX) (27)	프링글스	2019-07	5011	0
구형 시스템을 버려야 할 때인가요? (feat… (27) 2019-07 5011 1 프링글스
88633	OS 종류별 NAS 전송속도 (8)	winner712	2019-07	6144	0
OS 종류별 NAS 전송속도 (8) 2019-07 6144 1 winner712
88632	LED조명 여쭤봅니다.. (10)	뮤노	2019-07	3028	0
LED조명 여쭤봅니다.. (10) 2019-07 3028 1 뮤노
88631	ESXI(6.5)에서 데이터 스토리지가 제대로 인식되지 않습니다. (재부팅 이후 사용가능) (4)	서울사람	2019-07	5232	0
ESXI(6.5)에서 데이터 스토리지가 제대로 … (4) 2019-07 5232 1 서울사람
88630	네트워크 격리 방법에 대한 질문 (2)	s김종화z	2019-07	3247	0
네트워크 격리 방법에 대한 질문 (2) 2019-07 3247 1 s김종화z
88629	노트북에 lte(유심칩) 넣어서 데이터 쉐어링 하려는데 ...이거 매달 돈내야 되나요? (15)	김건우	2019-07	20175	0
노트북에 lte(유심칩) 넣어서 데이터 쉐어… (15) 2019-07 20175 1 김건우
88628	Huanan 보드 이상.. (12)	옹굴	2019-07	3887	0
Huanan 보드 이상.. (12) 2019-07 3887 1 옹굴
88627	Dell r620 에 v2 cpu업그레이드 관련. (8)	반도	2019-07	4187	0
Dell r620 에 v2 cpu업그레이드 관련. (8) 2019-07 4187 1 반도
88626	혹시 ntop 네트워크 모니터링 사용하시는분~ openvpn을 못잡아내내요 (2)	iddqd	2019-07	4620	0
혹시 ntop 네트워크 모니터링 사용하시는… (2) 2019-07 4620 1 iddqd
88625	두야... (6)	c4066	2019-07	3126	0
두야... (6) 2019-07 3126 1 c4066
88624	아두이노...회로는 이제 정상적으로 꾸며졌는데... 컴파일에서 오류가 자꾸 납니다. (7)	김건우	2019-07	7085	0
아두이노...회로는 이제 정상적으로 꾸며… (7) 2019-07 7085 1 김건우
88623	ESXi GRID vGPU 셋업 문제 (5)	kino0924	2019-07	4594	0
ESXi GRID vGPU 셋업 문제 (5) 2019-07 4594 1 kino0924
88622	4pin 쿨러 모터만 따로 파는게 있을까요? (7)	isaiah	2019-07	3332	0
4pin 쿨러 모터만 따로 파는게 있을까요? (7) 2019-07 3332 1 isaiah
88621	중고산게 잘못인건지..as를 안해주는건지 모르겠네요.. (9)	김건우	2019-07	3209	0
중고산게 잘못인건지..as를 안해주는건지 … (9) 2019-07 3209 1 김건우