gremlintv2
@gremlintv2

Какие есть утилиты для атаки на Openvpn сеть, можно ли их идентифицировать в локальной сети через Wireshark?

Есть несколько домашних маршрутизаторов Zyxel Keenetic(2), есть клиенты, которые подключаються посредством WiFi к локальной сети каждого из маршрутизаторов (на каждом маршрутизаторе свой DHCP + маска сети). Оба маршрутизатора подключены к TP-LINK941 который раздает им WAN канал.
В сети есть пользователи, которым необходимо в добровольно-принудительном порядке подключаться к openvpn серверу.
Переодически, когда нагрузка на локальную сеть вырастает, при подключении на один из маршрутизаторов возникают проблемы с openvpn, которые проявляются в потере пакетов в Wireshark и невозможности подключиться к VPN.
Возникает ряд вопросов:
  1. Как локализовать проблему потери связи с openvpn сервером?
  2. Как проверить, связана ли эта проблема с интернет провайдером (может стоит vpn трафик пускать по 80 (http порту) )?
  3. Как проверить, что проблема не в TP-LINK?
  4. Как проверить, что проблема не в Openvpn сервере\клиенте, какие логи смотреть? Смотрел системные логи, смотрел логи openvpn сервера - пусто. Такое впечатление, что связь не пропадает, но трафик просто перестает ходить через VPN канал.
  5. Как проверить, что это не чьих то шаловливых ручек дело, есть ли такие утилиты и можно ли их идентифицировать в локальной сети через Wireshark?

  • Вопрос задан
  • 123 просмотра
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump
Системный администратор со стажем.
Как локализировать проблему потери связи с openvpn сервером?

Ну если возникают проблемы - в первую очередь смотрим логи VPN, маршрутизаторов и оттуда уже танцуем дальше.

Переодически когда нагрузка на локальную сеть выростает при подключении на один из маршрутизаторов возникают проблемы с openvpn, которые проявляются в потере пакетов
В общем то учитывая что у вас клиенты подключаются по WiFi - потери пакетов в сети это вполне закономерное явление при большой нагрузке.
Поэтому я бы в первую очередь смотрел в таких случаях на беспроводной канал.
Ответ написан
@res2001
Developer, ex-admin
OpenVPN гораздо лучше работает по UDP, чем по TCP, особенно при плохом качестве связи.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы