Iva*_*van 43 security openvpn testing telnet
我需要检查 OpenVPN (UDP) 服务器是否已启动并可在给定主机:端口上访问。
我只有一台普通的 Windows XP 计算机,没有 OpenVPN 客户端(也没有机会安装它),也不需要连接到服务器的密钥——我只需要常用的 WinXP 命令行工具、浏览器和 PuTTY。
如果我正在测试诸如 SMTP 或 POP3 服务器之类的东西,我会使用 telnet 并查看它是否响应,但是如何使用 OpenVPN (UDP) 执行此操作?
Loi*_*ary 57
这是一个外壳单线:
echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" |
timeout 10 nc -u openvpnserver.com 1194 | cat -v
如果另一端有 openvpn,输出将是
@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...
否则它将在 10 秒后静音并超时或显示不同的内容。
注意:这仅在tls-authconfig 选项未激活时才有效,否则服务器会拒绝 HMAC 不正确的消息。
您可以尝试在 CLI 中运行以下命令
#netstat -ltnup
这应该列出正在您的服务器/系统上侦听的所有进程。grep 查找你想要的端口号
#netstat -ltnup | grep 1194
小智 6
抱歉,如果我的回答有点晚了 ;)
发送包含以下内容的 udp 数据包:
$38$01$00$00$00$00$00$00$00
服务器必须响应某些内容。
你可以像这样用 python 伪造 udp 数据包:
import socket
senddata= "\x38\x01\x00\x00\x00\x00\x00\x00\x00"
def checkserver(ip,port):
print('Checking %s:%s' %(ip,port))
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.settimeout(5) # in seconds
sock.connect((ip, port))
print("Sending request...")
sock.send(senddata)
try:
dta=sock.recv(100)
print("Server reply: %s" %(dta))
except:
print("Server not responding")
sock.close()
print("###########################################################")
def main():
checkserver("addr.of.server1",1194)
checkserver("addr.of.server2",1195)
if __name__ == "__main__":
main()
对于任何试图监视已tls-auth启用的服务器的人,您可以在此处使用 python 脚本:https : //github.com/liquidat/nagios-icinga-openvpn
输出被格式化为在 Nagios 或 Icinga 中使用,但它可以由任何人/任何人运行,前提是你有 python 和可用的 tls 密钥文件。
例如,如果您将其SHA256用作摘要,则可以使用以下内容:
python check-openvpn.py -p 1194 --tls-auth ta.key --digest SHA256 vpn-server.example.com
注意:您可能需要--tls-auth-inverse根据服务器的key-direction值进行添加。
ant*_*set -3
如果你在 tcp 监听上设置了 openvpn 那么它就像
telnet vpnserver 1194
假设 1194 是你让它监听的端口
这应该会给你某种形式的响应,表明 openvpn 服务器正在监听
| 归档时间: |
|
| 查看次数: |
107570 次 |
| 最近记录: |