혹시 ntop 네트워크 모니터링 사용하시는분~ openvpn을 못잡아내내요

쓰기

혹시 ntop 네트워크 모니터링 사용하시는분~ openvpn을 못잡아내내요

iddqd

2019-07

2019-07-16 22:54:01

조회 4118 추천 0

안녕하세요.

소규모 사무실에서 ntop 네트워크 모니터링 툴 (https://www.ntop.org) 을 사용중에 있습니다.

ntop은 같은 회사에서 개발한 nDPI 이라는 opendpi 기반 DPI를 이용해서 네트웍 트래픽의 L7 application 까지 잡아준다고 합니다.

그런데 시험삼아 클라이언트에 openpvn을 포트 443 TCP에 돌려봤더니 그냥 SSL https라 인식하고 잡아내질 못하네요.

opendpi 라이브러리나 nDPI 웹페이지에는 openvpn도 잡는다 되어있는데 TLS 1.3 지원으로 보안성이 많이 강화된 openvpn 2.4.7 최신버전은 못 잡아내는건지 궁금합니다. 제 쪽에 설정이 잘못된것인지 잘 모르겠네요.

ntop은 버전 3.8,

openvpn은 버전 2.4.7에 암호화방식은 TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 및 AES-128-GCM 으로 테스트 했습니다.

읽어주셔서 감사드립니다.

짧은글 일수록 신중하게.



술이 2019-07 만리방화벽은 바로 차단되버리죠. 중국에서는 저런방식도 못씁니다. 저가 막는 방법은 중간에 SSL 브릿지 방식으로 아웃바운드 해버리면 단방에 저거 차단됩니다. OPENVPN이 다른 SSTP VPN SSL 과 다른게 소켓이 먼저 세션이 맺어져야 하는겁니다. 그리고 HTTPS 도 아닌 그냥 소켓입니다. 저거 잘 찾아보면 차단할 방법이 나올겁니다. 만리방화벽은 바로 차단되버리죠. 중국에서는 저런방식도 못씁니다. 저가 막는 방법은 중간에 SSL 브릿지 방식으로 아웃바운드 해버리면 단방에 저거 차단됩니다. OPENVPN이 다른 SSTP VPN SSL 과 다른게 소켓이 먼저 세션이 맺어져야 하는겁니다. 그리고 HTTPS 도 아닌 그냥 소켓입니다. 저거 잘 찾아보면 차단할 방법이 나올겁니다.



이지영 2019-07 ntopng가 생각보다 안잡히는게 많죠. 그냥 오픈소스 치고는 쓸만하다. 정도입니다. ntopng가 생각보다 안잡히는게 많죠. 그냥 오픈소스 치고는 쓸만하다. 정도입니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4621/5664

번호	제목Page 4621/5664	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4900409	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4900409 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1439002	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1439002 1 백메가
20862	미크로틱 본딩 - dell powerconnect 2848 연결의 모드 문의 (1)	이창준	2023-10	1401	0
미크로틱 본딩 - dell powerconnect 2848 … (1) 2023-10 1401 1 이창준
20861	MS-SQL & MS Windows Server 라이센스 문의 (5)	BJ후늬	2013-08	32897	0
MS-SQL & MS Windows Server 라이센스 문의 (5) 2013-08 32897 1 BJ후늬
20860	[네트워크] 공유기에 사진과 같이 이상한 아이피들이 올라옵니다. (5)	거니네	2019-07	2913	0
[네트워크] 공유기에 사진과 같이 이상한 … (5) 2019-07 2913 1 거니네
20859	한컴리눅스의 듀얼 cpu지원여부 질문 입니다 (4)	이학현	2004-06	8001	9
한컴리눅스의 듀얼 cpu지원여부 질문 입니다 (4) 2004-06 8001 1 이학현
20858	기가바이트 서버베이스 메인보드 의문점 (12)	겨울나무	2019-07	3359	0
기가바이트 서버베이스 메인보드 의문점 (12) 2019-07 3359 1 겨울나무
20857	256MB PC100(양면) ECC/REG 메모리 관련 질문입니다 (5)	이원기	2004-07	7761	7
256MB PC100(양면) ECC/REG 메모리 관련 … (5) 2004-07 7761 1 이원기
20856	CPU 장착용 리텐션 가이드 문의 (4)	황인국	2007-03	4572	40
CPU 장착용 리텐션 가이드 문의 (4) 2007-03 4572 1 황인국
20855	서버 초보자가 Dell T20 처음 셋팅 여쭤봅니다. (6)	소다	2015-01	13836	0
서버 초보자가 Dell T20 처음 셋팅 여쭤봅… (6) 2015-01 13836 1 소다
20854	전원다운현상으로 질문드립니다 (5)	xllwo12	2018-05	3470	0
전원다운현상으로 질문드립니다 (5) 2018-05 3470 1 xllwo12
20853	(급합니다) pyspark pair rdd 만드는 법 아시는 분!! (9)	녹야산	2020-09	3040	0
(급합니다) pyspark pair rdd 만드는 법 … (9) 2020-09 3040 1 녹야산
20852	과속 단속시 일반 도로에서 12km 속도가 초과인데요.부과는 13부터 해야 하지 않나요? (30)	신은왜	2017-03	12265	1
과속 단속시 일반 도로에서 12km 속도가 … (30) 2017-03 12265 1 신은왜
20851	해놀로지 SSL 인증서 (서버 응답이 없습니다) (6)	2CPUI김세훈	2019-07	4188	0
해놀로지 SSL 인증서 (서버 응답이 없습니… (6) 2019-07 4188 1 2CPUI김세훈
20850	혹시 ntop 네트워크 모니터링 사용하시는분~ openvpn을 못잡아내내요 (2)	iddqd	2019-07	4119	0
혹시 ntop 네트워크 모니터링 사용하시는… (2) 2019-07 4119 1 iddqd
20849	매인보드에 소자 하나가 떨어졌는데 수리가능한지 궁금합니다. (7)	황혼을향해	2017-03	5078	1
매인보드에 소자 하나가 떨어졌는데 수리… (7) 2017-03 5078 1 황혼을향해
20848	그램17 USB메모리 연결시 와이파이 먹통관련 글을올렸었는데.. 서비스센터에 갔다… (13)	로벨리아	2019-07	5091	0
그램17 USB메모리 연결시 와이파이 먹통관… (13) 2019-07 5091 1 로벨리아
20847	코로나 키트 미세하게 두줄나오면 양성인가요? (14)	행복하세	2022-04	2067	0
코로나 키트 미세하게 두줄나오면 양성인… (14) 2022-04 2067 1 행복하세
20846	CFD쪽으로 경험이나 지식이 있으신 분 계십니까? (3)	김승룡	2004-07	7696	47
CFD쪽으로 경험이나 지식이 있으신 분 계… (3) 2004-07 7696 1 김승룡
20845	블레이드 서버 궁금증 (5)	젠서버	2023-11	1454	0
블레이드 서버 궁금증 (5) 2023-11 1454 1 젠서버
20844	블루투스 헤드셋 주파수 불법? (15)	리오	2017-03	4433	0
블루투스 헤드셋 주파수 불법? (15) 2017-03 4433 1 리오
20843	옵테론 보드에서의 메모리 타입... (4)	이수민	2004-08	7515	10
옵테론 보드에서의 메모리 타입... (4) 2004-08 7515 1 이수민