Ȥ½Ã ntop ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ »ç¿ëÇϽôºÐ~ openvpnÀ» ¸øÀâ¾Æ³»³»¿ä

iddqd   
   Á¶È¸ 4178   Ãßõ 0    

안녕하세요.


소규모 사무실에서 ntop 네트워크 모니터링 툴 (https://www.ntop.org) 을 사용중에 있습니다.

ntop은 같은 회사에서 개발한 nDPI 이라는 opendpi 기반 DPI를 이용해서 네트웍 트래픽의 L7 application 까지 잡아준다고 합니다.

그런데 시험삼아 클라이언트에 openpvn을 포트 443 TCP에 돌려봤더니 그냥 SSL https라 인식하고 잡아내질 못하네요.

opendpi 라이브러리나 nDPI 웹페이지에는 openvpn도 잡는다 되어있는데 TLS 1.3 지원으로 보안성이 많이 강화된 openvpn 2.4.7 최신버전은 못 잡아내는건지 궁금합니다. 제 쪽에 설정이 잘못된것인지 잘 모르겠네요.

ntop은 버전 3.8,

openvpn은 버전 2.4.7에 암호화방식은 TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 및 AES-128-GCM 으로 테스트 했습니다.


읽어주셔서 감사드립니다.






ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2019-07
¸¸¸®¹æÈ­º®Àº ¹Ù·Î Â÷´ÜµÇ¹ö¸®ÁÒ. Áß±¹¿¡¼­´Â Àú·±¹æ½Äµµ ¸ø¾¹´Ï´Ù.
Àú°¡ ¸·´Â ¹æ¹ýÀº Áß°£¿¡ SSL ºê¸´Áö ¹æ½ÄÀ¸·Î ¾Æ¿ô¹Ù¿îµå Çعö¸®¸é ´Ü¹æ¿¡ Àú°Å Â÷´ÜµË´Ï´Ù.
OPENVPNÀÌ ´Ù¸¥ SSTP VPN SSL °ú ´Ù¸¥°Ô ¼ÒÄÏÀÌ ¸ÕÀú ¼¼¼ÇÀÌ ¸Î¾îÁ®¾ß Çϴ°̴ϴÙ. ±×¸®°í HTTPS µµ ¾Æ´Ñ ±×³É ¼ÒÄÏÀÔ´Ï´Ù. Àú°Å Àß Ã£¾Æº¸¸é Â÷´ÜÇÒ ¹æ¹ýÀÌ ³ª¿Ã°Ì´Ï´Ù.
ÀÌÁö¿µ 2019-07
ntopng°¡ »ý°¢º¸´Ù ¾ÈÀâÈ÷´Â°Ô ¸¹ÁÒ.
±×³É ¿ÀǼҽº Ä¡°í´Â ¾µ¸¸ÇÏ´Ù. Á¤µµÀÔ´Ï´Ù.


QnA
Á¦¸ñPage 3281/5686
2014-05   4969616   Á¤ÀºÁØ1
2015-12   1505931   ¹é¸Þ°¡
2020-09   5156   Uknow
2010-10   8114   Â÷Æò¼®
2023-10   1479   ÀÌâÁØ
2013-08   32943   BJÈÄ´Ì
2019-07   2987   °Å´Ï³×
2019-07   3410   °Ü¿ï³ª¹«
2015-01   13881   ¼Ò´Ù
2018-05   3529   xllwo12
2020-09   3106   ³ì¾ß»ê
2019-07   4259   2CPUI±è¼¼ÈÆ
2019-07   4179   iddqd
2019-07   5211   ·Îº§¸®¾Æ
2022-04   2169   ÇູÇϼ¼
2023-11   1531   Á¨¼­¹ö
2017-03   4499   ¸®¿À
2013-09   9370   º´¸ÀÆù
2019-07   3344   ´ÙÆĶóÄ¡¾Æ
2010-12   19318   ¿ìÆí¹°
2020-10   2128   ¿ÀÆç
2023-12   1087   ¿µ°¨´Ô