Як перевірити, чи сервер OpenVPN прослуховує на віддаленому порту без використання клієнта OpenVPN?

Мені потрібно перевірити, чи сервер OpenVPN (UDP) працює та доступний на заданому порту хосту:

У мене є лише звичайний комп'ютер під керуванням Windows XP, у якому немає клієнта OpenVPN (і немає шансів його встановити), і немає ключів, необхідних для підключення до сервера - у мене просто розповсюджені інструменти командного рядка WinXP, браузер та PuTTY.

Якщо я тестував щось на зразок сервера SMTP або POP3, я би використовував telnet і бачив, чи відповідає він, але як це зробити з OpenVPN (UDP)?

Ось одношаровий корпус:

echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | 
   timeout 10 nc -u openvpnserver.com 1194 | cat -v

якщо на іншому кінці є openvpn, вихід буде

@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...

інакше це буде просто вимкнути звук та час очікування через 10 секунд або відобразити щось інше.

ПРИМІТКА: це працює лише в тому випадку, якщо tls-authпараметр config не активний, інакше сервер відхиляє повідомлення з неправильним HMAC.

Вибачте, якщо я трохи запізнююся зі своєю відповіддю;)
Надішліть пакет udp із таким вмістом:
$ 38 $ 01 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00
Сервер повинен щось відповісти.
Ви можете підробити udp пакети з python таким чином:

import socket
senddata= "\x38\x01\x00\x00\x00\x00\x00\x00\x00"

def checkserver(ip,port):
   print('Checking %s:%s' %(ip,port)) 
   sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
   sock.settimeout(5) # in seconds
   sock.connect((ip, port))
   print("Sending request...")
   sock.send(senddata)
   try:
      dta=sock.recv(100)
      print("Server reply: %s" %(dta))
   except:
      print("Server not responding")
   sock.close()
   print("###########################################################")

def main():
   checkserver("addr.of.server1",1194)
   checkserver("addr.of.server2",1195)

if __name__ == "__main__":
   main()

Ви можете спробувати виконати наступне в CLI

#netstat -ltnup

Тут слід перелічити всі процеси, які слухаються на вашому сервері / системі. Хлопчик за потрібним номером порту

#netstat -ltnup | grep 1194

Для тих, хто працює над цим, хто намагається стежити за tls-authвключеним сервером , ви можете скористатися скриптом python тут: https://github.com/liquidat/nagios-icinga-openvpn

Вихід відформатований для використання в Nagios або Icinga, але ним може керувати будь-хто / хто, за умови наявності наявного python та файлу ключів tls.

Наприклад, якщо ви використовуєте SHA256в якості дайджесту, ви використовуєте щось на зразок:

python check-openvpn.py -p 1194 --tls-auth ta.key --digest SHA256 vpn-server.example.com

Примітка. Можливо, вам потрібно буде додати --tls-auth-inverseзалежно від значення сервера key-direction.

Якщо ви можете отримати pcap дійсного клієнта OpenVPN для взаємодії з сервером OpenVPN, ви можете змоделювати початковий набір пакетів з чимось на зразок netcat, як це запропонував TiZon.

По суті, вам потрібно достатньо дійсного першого пакету, щоб сервер відповів хоча б повідомленням про помилку, тому він не повинен бути ідеальним, достатньо хорошим.

Я спробував перейти на http://pcapr.net , але там не побачив приклад OpenVPN. Можливо, якщо хтось інший заявляє, що послуга закінчилася, ви можете змусити цю людину забрати пакет угоди.

якщо у вас є налаштування openvpn на tcp, слухайте його так просто

telnet vpnserver 1194

припускаючи, що 1194 - це порт, який ви слухаєте

це повинно дати вам якусь відповідь, щоб показати, що сервер openvpn слухає