| 1.3, Ананий (?), 10:03, 17/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Вопрос не совсем по теме:
OpenVPN с preshared ключами,.т.е. без аунтификации по паролю, детектится или нет? Предположем что сжатие отключено (оно и так по-умолчанию того) и используется нестандартный порт.
| | |
| |
| 2.5, Аноним (5), 10:20, 17/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Детектится чем? Если ТСПУ, то ещё как детектится, по заголовку в TLS хендшейке.
| | |
| |
| 3.8, User (??), 10:58, 17/01/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
А там того... нету TLS handshake'а. Обмена ключами - нет, согласования параметров шифрования - нет, нафиг тут TLS?
А на ТСПУ хук (уже) есть, да.
| | |
| |
| |
| 5.20, User (??), 15:24, 17/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> без пароля нет хендшейка?
> дни жертв еге на опеннете?
Тут должны быть рассказы на тему "Что такое TLS" и "Что же делается при handshake'е?" с дополнительной ссылкой на доку по OpenVPN - но их не будет, ибо по пятницам - не подаю.
| | |
|
|
|
| 2.6, User (??), 10:52, 17/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Одно время - помогало, потом - помогало переключение на tcp, потом - tls-crypt-v2 - сейчас скорее "нет". Сам протокол ни в одном месте не дизайнился с прицелом на недетектируемость.
| | |
| |
| 3.11, Ананий (?), 11:21, 17/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Одно время - помогало, потом - помогало переключение на tcp, потом -
> tls-crypt-v2 - сейчас скорее "нет". Сам протокол ни в одном месте
> не дизайнился с прицелом на недетектируемость.
Не совсем понятно как детектится. Там же с первого пакета идет шифрованный "мусор".
Или нет?
| | |
| |
| 4.12, User (??), 11:27, 17/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Одно время - помогало, потом - помогало переключение на tcp, потом -
>> tls-crypt-v2 - сейчас скорее "нет". Сам протокол ни в одном месте
>> не дизайнился с прицелом на недетектируемость.
> Не совсем понятно как детектится. Там же с первого пакета идет шифрованный
> "мусор".
> Или нет?
Читал, что там пинг пакет в канале управления очень уж характерный - но тут без гарантий, к настройке тспу отношения не имею - я с другой стороны сижу)
| | |
|
|
|
| 1.4, Аноним (4), 10:06, 17/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Поясните знатоки, openvpn на чистом tls с сертификатами у нас блокируется в обе стороны ?
| | |
| |
| 2.21, Аноним (21), 15:37, 17/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Зависит от провайдера... Бывает, что дико режут скорость если соединяешься с заграницей.
| | |
|
| 1.9, Аноним (9), 11:05, 17/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Реализована отправка клиентом параметра IV_PLAT_VER, содержащего информацию о релизе операционной системы, выдаваемую функцией uname(), что позволяет на серверах собирать статистику о версиях ОС, используемых клиентами.
Это ещё зачем?
| | |
| |
| 2.10, User (??), 11:10, 17/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
А это "ученый изнасиловал журналиста":
--push-peer-info который эт самое отправляет с незапамятных (2.4?) времен был, но раньше там вроде версию ядра посылали или еще что, а сейчас:
"on non-windows clients (MacOS, Linux, Unix) send "release" string from uname() call as IV_PLAT_VER to server - while highly OS specific this is still helpful to keep track of OS versions used on the client side (#637)"
| | |
|
| 1.15, Аноним (15), 12:08, 17/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хехе, фикс просто кричит "зачем проверять входные данные!?"
- if (!read_string(buf, options, TLS_OPTIONS_LEN))
+ if (read_string(buf, options, TLS_OPTIONS_LEN) < 0)
| | |
|
