안녕하세요.
소규모 사무실에서 ntop 네트워크 모니터링 툴 (https://www.ntop.org) 을 사용중에 있습니다.
ntop은 같은 회사에서 개발한 nDPI 이라는 opendpi 기반 DPI를 이용해서 네트웍 트래픽의 L7 application 까지 잡아준다고 합니다.
그런데 시험삼아 클라이언트에 openpvn을 포트 443 TCP에 돌려봤더니 그냥 SSL https라 인식하고 잡아내질 못하네요.
opendpi 라이브러리나 nDPI 웹페이지에는 openvpn도 잡는다 되어있는데 TLS 1.3 지원으로 보안성이 많이 강화된 openvpn 2.4.7 최신버전은 못 잡아내는건지 궁금합니다. 제 쪽에 설정이 잘못된것인지 잘 모르겠네요.
ntop은 버전 3.8,
openvpn은 버전 2.4.7에 암호화방식은 TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 및 AES-128-GCM 으로 테스트 했습니다.
읽어주셔서 감사드립니다.
Àú°¡ ¸·´Â ¹æ¹ýÀº Áß°£¿¡ SSL ºê¸´Áö ¹æ½ÄÀ¸·Î ¾Æ¿ô¹Ù¿îµå Çعö¸®¸é ´Ü¹æ¿¡ Àú°Å Â÷´ÜµË´Ï´Ù.
OPENVPNÀÌ ´Ù¸¥ SSTP VPN SSL °ú ´Ù¸¥°Ô ¼ÒÄÏÀÌ ¸ÕÀú ¼¼¼ÇÀÌ ¸Î¾îÁ®¾ß Çϴ°̴ϴÙ. ±×¸®°í HTTPS µµ ¾Æ´Ñ ±×³É ¼ÒÄÏÀÔ´Ï´Ù. Àú°Å Àß Ã£¾Æº¸¸é Â÷´ÜÇÒ ¹æ¹ýÀÌ ³ª¿Ã°Ì´Ï´Ù.
±×³É ¿ÀǼҽº Ä¡°í´Â ¾µ¸¸ÇÏ´Ù. Á¤µµÀÔ´Ï´Ù.