Bagaimana memeriksa apakah server OpenVPN mendengarkan pada port jarak jauh tanpa menggunakan klien OpenVPN?

Saya perlu memeriksa bahwa server OpenVPN (UDP) sudah habis dan dapat diakses pada host host: port.

Saya hanya memiliki komputer Windows XP biasa tanpa klien OpenVPN (dan tidak ada kesempatan untuk menginstalnya) dan tidak ada kunci yang diperlukan untuk terhubung ke server - hanya alat baris perintah WinXP yang umum, browser dan Putty ada dalam disposisi saya.

Jika saya menguji sesuatu seperti SMTP atau POP3 servert saya akan menggunakan telnet dan lihat apakah ia merespons, tetapi bagaimana caranya dengan OpenVPN (UDP)?

Berikut ini adalah shell-liner:

echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | 
   timeout 10 nc -u openvpnserver.com 1194 | cat -v

jika ada openvpn di ujung yang lain hasilnya akan

@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...

kalau tidak, itu hanya akan bisu dan batas waktu setelah 10 detik atau menampilkan sesuatu yang berbeda.

CATATAN: ini hanya berfungsi jika tls-authopsi konfigurasi tidak aktif, jika tidak server menolak pesan dengan HMAC yang salah.

Maaf jika saya sedikit terlambat dengan jawaban saya;)
Kirim paket udp dengan konten berikut:
$ 38 $ 01 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00
Server harus merespon sesuatu.
Anda dapat memalsukan paket udp dengan python seperti ini:

import socket
senddata= "\x38\x01\x00\x00\x00\x00\x00\x00\x00"

def checkserver(ip,port):
   print('Checking %s:%s' %(ip,port)) 
   sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
   sock.settimeout(5) # in seconds
   sock.connect((ip, port))
   print("Sending request...")
   sock.send(senddata)
   try:
      dta=sock.recv(100)
      print("Server reply: %s" %(dta))
   except:
      print("Server not responding")
   sock.close()
   print("###########################################################")

def main():
   checkserver("addr.of.server1",1194)
   checkserver("addr.of.server2",1195)

if __name__ == "__main__":
   main()

Anda dapat mencoba menjalankan yang berikut di CLI

#netstat -ltnup

Ini harus mencantumkan semua proses yang mendengarkan pada server / sistem Anda. Grep untuk nomor port yang Anda inginkan

#netstat -ltnup | grep 1194

Bagi siapa pun yang menjalankan ini, yang mencoba memonitor server yang memilikinya tls-auth diaktifkan, Anda dapat menggunakan skrip python di sini: https://github.com/liquidat/nagios-icinga-openvpn

Output diformat untuk digunakan dalam Nagios atau Icinga, tetapi dapat dijalankan oleh apa saja / siapa saja, asalkan Anda memiliki python dan tf keyfile yang tersedia.

Misalnya, jika Anda menggunakan SHA256sebagai intisari Anda, Anda akan menggunakan sesuatu seperti:

python check-openvpn.py -p 1194 --tls-auth ta.key --digest SHA256 vpn-server.example.com

Catatan: Anda mungkin perlu menambahkan --tls-auth-inversetergantung pada nilai server key-direction.

Jika Anda bisa mendapatkan pcap interaksi OpenVPN Client ke OpenVPN server yang valid, Anda bisa memodelkan set paket awal dengan sesuatu seperti netcat, seperti yang disarankan oleh TiZon.

Pada dasarnya, Anda ingin cukup paket pertama yang valid untuk membuat server merespons dengan setidaknya pesan kesalahan, sehingga tidak harus sempurna, cukup baik.

Saya mencoba mengunjungi http://pcapr.net , tetapi saya tidak melihat contoh OpenVPN di sana. Mungkin, jika orang lain mengklaim layanannya sudah habis, Anda bisa membuat orang lain itu mengambil pcap transaksi.

jika Anda memiliki setup openvpn pada tcp, dengarkan maka sesederhana itu

telnet vpnserver 1194

dengan asumsi 1194 adalah port yang Anda dengarkan

ini akan memberi Anda semacam tanggapan untuk menunjukkan bahwa server openvpn mendengarkan