Ȥ½Ã ntop ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ »ç¿ëÇϽôºÐ~ openvpnÀ» ¸øÀâ¾Æ³»³»¿ä

iddqd   
   Á¶È¸ 4172   Ãßõ 0    

안녕하세요.


소규모 사무실에서 ntop 네트워크 모니터링 툴 (https://www.ntop.org) 을 사용중에 있습니다.

ntop은 같은 회사에서 개발한 nDPI 이라는 opendpi 기반 DPI를 이용해서 네트웍 트래픽의 L7 application 까지 잡아준다고 합니다.

그런데 시험삼아 클라이언트에 openpvn을 포트 443 TCP에 돌려봤더니 그냥 SSL https라 인식하고 잡아내질 못하네요.

opendpi 라이브러리나 nDPI 웹페이지에는 openvpn도 잡는다 되어있는데 TLS 1.3 지원으로 보안성이 많이 강화된 openvpn 2.4.7 최신버전은 못 잡아내는건지 궁금합니다. 제 쪽에 설정이 잘못된것인지 잘 모르겠네요.

ntop은 버전 3.8,

openvpn은 버전 2.4.7에 암호화방식은 TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 및 AES-128-GCM 으로 테스트 했습니다.


읽어주셔서 감사드립니다.






ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2019-07
¸¸¸®¹æÈ­º®Àº ¹Ù·Î Â÷´ÜµÇ¹ö¸®ÁÒ. Áß±¹¿¡¼­´Â Àú·±¹æ½Äµµ ¸ø¾¹´Ï´Ù.
Àú°¡ ¸·´Â ¹æ¹ýÀº Áß°£¿¡ SSL ºê¸´Áö ¹æ½ÄÀ¸·Î ¾Æ¿ô¹Ù¿îµå Çعö¸®¸é ´Ü¹æ¿¡ Àú°Å Â÷´ÜµË´Ï´Ù.
OPENVPNÀÌ ´Ù¸¥ SSTP VPN SSL °ú ´Ù¸¥°Ô ¼ÒÄÏÀÌ ¸ÕÀú ¼¼¼ÇÀÌ ¸Î¾îÁ®¾ß Çϴ°̴ϴÙ. ±×¸®°í HTTPS µµ ¾Æ´Ñ ±×³É ¼ÒÄÏÀÔ´Ï´Ù. Àú°Å Àß Ã£¾Æº¸¸é Â÷´ÜÇÒ ¹æ¹ýÀÌ ³ª¿Ã°Ì´Ï´Ù.
ÀÌÁö¿µ 2019-07
ntopng°¡ »ý°¢º¸´Ù ¾ÈÀâÈ÷´Â°Ô ¸¹ÁÒ.
±×³É ¿ÀǼҽº Ä¡°í´Â ¾µ¸¸ÇÏ´Ù. Á¤µµÀÔ´Ï´Ù.


QnA
Á¦¸ñPage 4944/5684
2014-05   4958540   Á¤ÀºÁØ1
2015-12   1494970   ¹é¸Þ°¡
2020-09   5146   Uknow
2010-10   8098   Â÷Æò¼®
2023-10   1470   ÀÌâÁØ
2013-08   32942   BJÈÄ´Ì
2019-07   2977   °Å´Ï³×
2019-07   3403   °Ü¿ï³ª¹«
2015-01   13872   ¼Ò´Ù
2018-05   3524   xllwo12
2020-09   3100   ³ì¾ß»ê
2019-07   4249   2CPUI±è¼¼ÈÆ
2019-07   4173   iddqd
2019-07   5205   ·Îº§¸®¾Æ
2022-04   2150   ÇູÇϼ¼
2023-11   1523   Á¨¼­¹ö
2017-03   4493   ¸®¿À
2013-09   9364   º´¸ÀÆù
2019-07   3324   ´ÙÆĶóÄ¡¾Æ
2010-12   19307   ¿ìÆí¹°
2020-10   2119   ¿ÀÆç
2023-12   1076   ¿µ°¨´Ô