혹시 ntop 네트워크 모니터링 사용하시는분~ openvpn을 못잡아내내요

iddqd   
   조회 4483   추천 0    

안녕하세요.


소규모 사무실에서 ntop 네트워크 모니터링 툴 (https://www.ntop.org) 을 사용중에 있습니다.

ntop은 같은 회사에서 개발한 nDPI 이라는 opendpi 기반 DPI를 이용해서 네트웍 트래픽의 L7 application 까지 잡아준다고 합니다.

그런데 시험삼아 클라이언트에 openpvn을 포트 443 TCP에 돌려봤더니 그냥 SSL https라 인식하고 잡아내질 못하네요.

opendpi 라이브러리나 nDPI 웹페이지에는 openvpn도 잡는다 되어있는데 TLS 1.3 지원으로 보안성이 많이 강화된 openvpn 2.4.7 최신버전은 못 잡아내는건지 궁금합니다. 제 쪽에 설정이 잘못된것인지 잘 모르겠네요.

ntop은 버전 3.8,

openvpn은 버전 2.4.7에 암호화방식은 TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 및 AES-128-GCM 으로 테스트 했습니다.


읽어주셔서 감사드립니다.






짧은글 일수록 신중하게.
술이 2019-07
만리방화벽은 바로 차단되버리죠. 중국에서는 저런방식도 못씁니다.
저가 막는 방법은 중간에 SSL 브릿지 방식으로 아웃바운드 해버리면 단방에 저거 차단됩니다.
OPENVPN이 다른 SSTP VPN SSL 과 다른게 소켓이 먼저 세션이 맺어져야 하는겁니다. 그리고 HTTPS 도 아닌 그냥 소켓입니다. 저거 잘 찾아보면 차단할 방법이 나올겁니다.
이지영 2019-07
ntopng가 생각보다 안잡히는게 많죠.
그냥 오픈소스 치고는 쓸만하다. 정도입니다.


QnA
제목Page 2118/5709
2015-12   1682150   백메가
2014-05   5147542   정은준1
2018-03   4505   빠시온
2015-03   4505   왕용필
2016-09   4505   김유중
2007-04   4505   조영범
2018-12   4505   황진우
2015-07   4505   박청명
2017-07   4506   화란
2022-01   4506   화정큐삼
2016-05   4506   앙드레준
2017-04   4506   슈슈
2014-04   4506   오성기
2016-06   4506   회원K
2018-01   4506   Sunrise
2016-12   4506   나비z
2018-11   4506   으라차차차
2015-01   4506   병맛폰
2007-04   4506   정명현
2006-11   4506   김윤호
2015-11   4506   김황중
2007-03   4506   윤한신