Задать вопрос
gremlintv2
@gremlintv2
информационная-безопасность

Какие есть утилиты для атаки на Openvpn сеть, можно ли их идентифицировать в локальной сети через Wireshark?

Есть несколько домашних маршрутизаторов Zyxel Keenetic(2), есть клиенты, которые подключаються посредством WiFi к локальной сети каждого из маршрутизаторов (на каждом маршрутизаторе свой DHCP + маска сети). Оба маршрутизатора подключены к TP-LINK941 который раздает им WAN канал.
В сети есть пользователи, которым необходимо в добровольно-принудительном порядке подключаться к openvpn серверу.
Переодически, когда нагрузка на локальную сеть вырастает, при подключении на один из маршрутизаторов возникают проблемы с openvpn, которые проявляются в потере пакетов в Wireshark и невозможности подключиться к VPN.
Возникает ряд вопросов:
  1. Как локализовать проблему потери связи с openvpn сервером?
  2. Как проверить, связана ли эта проблема с интернет провайдером (может стоит vpn трафик пускать по 80 (http порту) )?
  3. Как проверить, что проблема не в TP-LINK?
  4. Как проверить, что проблема не в Openvpn сервере\клиенте, какие логи смотреть? Смотрел системные логи, смотрел логи openvpn сервера - пусто. Такое впечатление, что связь не пропадает, но трафик просто перестает ходить через VPN канал.
  5. Как проверить, что это не чьих то шаловливых ручек дело, есть ли такие утилиты и можно ли их идентифицировать в локальной сети через Wireshark?

  • Вопрос задан
  • 206 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump
Системный администратор со стажем.
Как локализировать проблему потери связи с openvpn сервером?

Ну если возникают проблемы - в первую очередь смотрим логи VPN, маршрутизаторов и оттуда уже танцуем дальше.

Переодически когда нагрузка на локальную сеть выростает при подключении на один из маршрутизаторов возникают проблемы с openvpn, которые проявляются в потере пакетов
В общем то учитывая что у вас клиенты подключаются по WiFi - потери пакетов в сети это вполне закономерное явление при большой нагрузке.
Поэтому я бы в первую очередь смотрел в таких случаях на беспроводной канал.
Ответ написан
Комментировать
Комментировать
@res2001
Developer, ex-admin
OpenVPN гораздо лучше работает по UDP, чем по TCP, особенно при плохом качестве связи.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Несложная верстка из Figma bootstrap5 scss npm
18 дек. 2024, в 04:59
1000 руб./в час
Отправка команды на открытие всех окон автомобиля Chery Tiggo 7 Pro
18 дек. 2024, в 03:28
16000 руб./за проект
Установить музыкальный софт
18 дек. 2024, в 01:04
5000 руб./за проект
Ещё заказы