Usa ka grupo sa mga tigdukiduki gikan sa University of Michigan ang nagpatik sa mga resulta sa usa ka pagtuon sa posibilidad sa pag-ila sa mga koneksyon (VPN Fingerprinting) sa mga server base sa OpenVPN samtang nagmonitor sa trapiko sa transit. Tungod niini, tulo ka pamaagi sa pag-ila sa protocol ang nailhan OpenVPN lakip sa ubang mga pakete sa network nga magamit sa mga sistema sa inspeksyon sa trapiko aron babagan ang mga virtual network base sa OpenVPN.
Ang pagsulay sa gisugyot nga mga pamaagi sa Merit Internet provider network, nga adunay kapin sa usa ka milyon nga tiggamit, nagpakita sa abilidad sa pag-ila sa 85% OpenVPN-mga sesyon nga adunay ubos nga false positive rate. Alang sa pagsulay, usa ka himan ang gihimo nga sa sinugdanan pasibo nga nakamatikod sa trapiko bisan asa. OpenVPN, ug dayon gipamatud-an ang katukma sa mga resulta pinaagi sa aktibong pag-verify sa server. Usa ka traffic stream nga adunay intensity nga gibana-bana nga 20 Gbps ang gi-mirror sa analyzer nga gihimo sa mga tigdukiduki.
Atol sa eksperimento, ang analyzer malampusong nakaila og 1718 gikan sa 2000 ka test. OpenVPN- mga koneksyon nga gitukod sa usa ka peke nga kliyente, diin 40 ka lain-laing tipikal nga mga pag-configure ang gigamit OpenVPN (Ang pamaagi malampusong milampos sa 39 sa 40 ka mga konfigurasyon). Dugang pa, 3638 ka mga sesyon ang nakit-an sa trapiko sa transit sulod sa walo ka adlaw sa eksperimento. OpenVPN, diin 3245 ka sesyon ang nakumpirma. Namatikdan nga ang ibabaw nga utlanan para sa mga sayop nga positibo sa gisugyot nga pamaagi tulo ka order sa magnitude nga mas ubos kaysa sa kaniadto gisugyot nga mga pamaagi base sa machine learning.
Ang performance sa mga pamaagi para sa pagpanalipod batok sa pagsubay sa trapiko gisusi nga gilain. OpenVPN sa mga serbisyong pangkomersyo - gikan sa 41 nga nasulayan VPN-usa ka serbisyo nga naggamit ug mga pamaagi sa pagtago sa trapiko OpenVPN, ang trapiko nailhan sa 34 ka mga kaso. Mga serbisyo nga wala makit-i, dugang pa sa OpenVPN migamit og dugang nga mga layer aron itago ang trapiko (pananglitan, pagpasa OpenVPN-trapiko pinaagi sa dugang nga naka-encrypt nga tunnel). Kadaghanan sa malampusong nakit-an nga mga serbisyo migamit og traffic distortion gamit ang XOR operation, dugang nga mga layer sa obfuscation nga walay hustong random traffic padding, o ang presensya sa unobfuscated OpenVPN-mga serbisyo sa parehas nga paagi server.
Ang mga pamaagi sa pag-ila nga gigamit gibase sa pagkonektar sa piho nga OpenVPN Mga sumbanan sa wala ma-encrypt nga mga header sa packet, ang gidak-on sa mga packet sa ACK, ug mga tubag sa server. Sa unang kaso, ang field nga "opcode" sa header sa packet, nga nagkuha og usa ka piho nga range sa mga kantidad ug mga pagbag-o sa usa ka piho nga paagi depende sa yugto sa pagtukod sa koneksyon, mahimong magamit isip usa ka butang sa pag-ila atol sa yugto sa negosasyon sa koneksyon. Ang pag-ila nag-agad sa pag-ila sa usa ka piho nga han-ay sa mga pagbag-o sa opcode sa unang N ka mga pakete sa usa ka stream.
Ang ikaduhang pamaagi gibase sa kamatuoran nga ang mga ACK packet gigamit sa OpenVPN sa yugto lamang sa negosasyon sa koneksyon ug adunay piho nga gidak-on. Ang pag-ila gibase sa kamatuoran nga ang mga ACK packet sa usa ka gihatag nga gidak-on makita lamang sa pipila ka mga bahin sa sesyon (pananglitan, kung gigamit OpenVPN Ang unang ACK packet kasagaran mao ang ikatulong data packet nga gipadala sa usa ka sesyon).
Ang ikatulo nga pamaagi usa ka aktibo nga pagsusi ug tungod sa kamatuoran nga agig tubag sa usa ka hangyo sa pag-reset sa koneksyon, ang server OpenVPN magpadala ug espesipikong RST packet (ang check dili mogana kon gamiton ang "tls-auth" mode kay OpenVPN- ang server wala magtagad sa mga hangyo gikan sa mga kliyente nga wala gi-authenticate pinaagi sa TLS).
Source: opennet.ru
