Wie kann ich überprüfen, ob ein OpenVPN-Server einen Remote-Port überwacht, ohne den OpenVPN-Client zu verwenden?

Ich muss überprüfen, ob ein OpenVPN-Server (UDP) auf einem bestimmten Host-Port verfügbar ist.

Ich besitze nur einen einfachen Windows XP-Computer ohne OpenVPN-Client (und ohne die Möglichkeit, ihn zu installieren) und ohne die für die Verbindung zum Server erforderlichen Schlüssel. Ich verfüge lediglich über die üblichen WinXP-Befehlszeilentools, einen Browser und PuTTY.

Wenn ich so etwas wie einen SMTP- oder POP3-Server testen würde, würde ich Telnet verwenden und sehen, ob es reagiert, aber wie geht das mit OpenVPN (UDP)?

Hier ist ein Shell-Einzeiler:

echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | 
   timeout 10 nc -u openvpnserver.com 1194 | cat -v

Wenn es auf der anderen Seite ein OpenVPN gibt, wird es ausgegeben

@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...

Andernfalls wird es nur nach 10 Sekunden stumm geschaltet und es wird eine Zeitüberschreitung angezeigt.

HINWEIS: Dies funktioniert nur, wenn die tls-authKonfigurationsoption nicht aktiviert ist. Andernfalls weist der Server Nachrichten mit falschem HMAC zurück.

Entschuldigung, wenn ich mit meiner Antwort etwas zu spät komme;)
Senden Sie ein udp-Paket mit folgendem Inhalt:
$ 38 $ 01 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00
Der Server muss etwas antworten.
Sie können udp-Pakete mit Python wie folgt fälschen:

import socket
senddata= "\x38\x01\x00\x00\x00\x00\x00\x00\x00"

def checkserver(ip,port):
   print('Checking %s:%s' %(ip,port)) 
   sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
   sock.settimeout(5) # in seconds
   sock.connect((ip, port))
   print("Sending request...")
   sock.send(senddata)
   try:
      dta=sock.recv(100)
      print("Server reply: %s" %(dta))
   except:
      print("Server not responding")
   sock.close()
   print("###########################################################")

def main():
   checkserver("addr.of.server1",1194)
   checkserver("addr.of.server2",1195)

if __name__ == "__main__":
   main()

Sie können versuchen, Folgendes in der CLI auszuführen

#netstat -ltnup

Dies sollte alle Prozesse auflisten, die auf Ihrem Server / System empfangsbereit sind. Grep nach der gewünschten Portnummer

#netstat -ltnup | grep 1194

Für alle Benutzer, die versuchen, einen tls-authaktivierten Server zu überwachen , können Sie das Python-Skript hier verwenden: https://github.com/liquidat/nagios-icinga-openvpn

Die Ausgabe ist für die Verwendung in Nagios oder Icinga formatiert, kann jedoch von jedem / jeder ausgeführt werden, vorausgesetzt, Sie haben Python und die tls-Schlüsseldatei verfügbar.

Wenn Sie beispielsweise SHA256als Digest verwenden, verwenden Sie Folgendes:

python check-openvpn.py -p 1194 --tls-auth ta.key --digest SHA256 vpn-server.example.com

Hinweis: --tls-auth-inverseAbhängig vom key-directionWert des Servers müssen Sie möglicherweise hinzufügen .

Wenn Sie einen Teil der gültigen Interaktion zwischen OpenVPN-Client und OpenVPN-Server erhalten, können Sie die ersten Pakete mit etwas wie netcat modellieren, wie von TiZon vorgeschlagen.

Grundsätzlich möchten Sie genug von einem gültigen ersten Paket haben, damit der Server mindestens mit einer Fehlermeldung antwortet. Es muss also nicht perfekt sein, sondern nur gut genug.

Ich habe versucht, http://pcapr.net aufzurufen , habe dort jedoch kein OpenVPN-Beispiel gesehen. Wenn jemand anderes behauptet, der Dienst sei in Betrieb, könnten Sie ihn möglicherweise dazu bringen, einen Teil der Transaktion zu übernehmen.

Wenn Sie OpenVPN auf einem TCP-Listen eingerichtet haben, ist es so einfach wie

telnet vpnserver 1194

Angenommen, 1194 ist der Port, den Sie abhören

Dies sollte Ihnen eine Art Antwort geben, um zu zeigen, dass der OpenVPN-Server lauscht