මිචිගන් විශ්ව විද්යාලයේ පර්යේෂකයින් කණ්ඩායමක් විසින් සේවාදායකයන්ට සම්බන්ධතා හඳුනා ගැනීමේ හැකියාව (VPN ඇඟිලි සලකුණු) පිළිබඳ අධ්යයනයක ප්රතිඵල ප්රකාශයට පත් කරන ලදී. OpenVPN ගමනාගමන ගමනාගමනය නිරීක්ෂණය කරන අතරතුර. එහි ප්රතිඵලයක් ලෙස, ප්රොටෝකෝල හඳුනාගැනීමේ ක්රම තුනක් හඳුනා ගන්නා ලදී OpenVPN අථත්ය ජාල අවහිර කිරීම සඳහා රථවාහන පරීක්ෂණ පද්ධතිවල භාවිතා කළ හැකි අනෙකුත් ජාල පැකේජ අතර OpenVPN.
මිලියනයකට අධික පරිශීලකයින් සංඛ්යාවක් සිටින Merit අන්තර්ජාල සැපයුම්කරු ජාලයේ යෝජිත ක්රම පරීක්ෂා කිරීමේදී 85% ක් හඳුනා ගැනීමේ හැකියාව පෙන්නුම් කරන ලදී. OpenVPN-අඩු ව්යාජ ධනාත්මක අනුපාතයක් සහිත සැසි. පරීක්ෂා කිරීම සඳහා, මුලින් නිෂ්ක්රීයව සහ ක්ෂණිකව ගමනාගමනය හඳුනාගත් මෙවලමක් සංවර්ධනය කරන ලදී. OpenVPN, පසුව ක්රියාකාරී සේවාදායක සත්යාපනය හරහා ප්රතිඵලවල නිරවද්යතාවය සත්යාපනය කරයි. පර්යේෂකයන් විසින් නිර්මාණය කරන ලද විශ්ලේෂකය මත ආසන්න වශයෙන් 20 Gbps තීව්රතාවයකින් යුත් රථවාහන ප්රවාහයක් පිළිබිඹු කරන ලදී.
අත්හදා බැලීම අතරතුර, විශ්ලේෂකයට පරීක්ෂණ 2000 න් 1718 ක් සාර්ථකව හඳුනා ගැනීමට හැකි විය. OpenVPN- ව්යාජ සේවාදායකයෙකු විසින් ස්ථාපිත කරන ලද සම්බන්ධතා, ඒ සඳහා විවිධ සාමාන්ය වින්යාසයන් 40 ක් භාවිතා කරන ලදී OpenVPN (මෙම ක්රමය වින්යාස 40 න් 39 ක් සඳහා සාර්ථකව ක්රියාත්මක විය). ඊට අමතරව, අත්හදා බැලීමේ දින අට තුළ ප්රවාහන ගමනාගමනයේදී සැසි 3638 ක් අනාවරණය විය. OpenVPN, එයින් සැසි 3245 ක් තහවුරු කරන ලදී. යෝජිත ක්රමයේ ව්යාජ ධනාත්මක සඳහා ඉහළ සීමාව යන්ත්ර ඉගෙනීම මත පදනම් වූ පෙර යෝජිත ක්රමවලට වඩා විශාලත්වයේ අනුපිළිවෙලවල් තුනක් අඩු බව සටහන් වේ.
රථවාහන ලුහුබැඳීමෙන් ආරක්ෂා වීමේ ක්රමවල ක්රියාකාරිත්වය වෙන වෙනම තක්සේරු කරන ලදී. OpenVPN වාණිජ සේවාවන්හි - පරීක්ෂා කරන ලද 41 න් අතාත්වික පෞද්ගලික ජාලය- රථවාහන සැඟවීමේ ක්රම භාවිතා කරන සේවාවක් OpenVPN, රථවාහන තදබදය අවස්ථා 34 කින් හඳුනාගෙන ඇත. අනාවරණය කර ගත නොහැකි සේවාවන්, ඊට අමතරව OpenVPN ගමනාගමනය සැඟවීමට අමතර ස්ථර භාවිතා කළේය (උදාහරණයක් ලෙස, ඉදිරියට යැවීම OpenVPN- අතිරේක සංකේතාත්මක උමගක් හරහා ගමනාගමනය). සාර්ථකව අනාවරණය කරගත් සේවාවන් බොහොමයක් XOR මෙහෙයුම භාවිතයෙන් රථවාහන විකෘති කිරීම්, නිසි අහඹු රථවාහන පිරවුම් නොමැතිව අතිරේක අපැහැදිලි ස්ථර හෝ අපැහැදිලි නොවන පැවැත්ම භාවිතා කළහ. OpenVPN- එකම ස්ථානයේ සේවාවන් සේවාදායකය.
භාවිතා කරන හඳුනාගැනීමේ ක්රම පදනම් වී ඇත්තේ විශේෂිත ඒවාට සම්බන්ධ කිරීම මත ය. OpenVPN සංකේතනය නොකළ පැකට් ශීර්ෂවල රටා, ACK පැකට්වල ප්රමාණය සහ සේවාදායක ප්රතිචාර. පළමු අවස්ථාවේ දී, පැකට් ශීර්ෂයේ ඇති "opcode" ක්ෂේත්රය, සම්බන්ධතා ස්ථාපිත කිරීමේ අදියර අනුව ස්ථාවර අගයන් පරාසයක් ගන්නා සහ නිශ්චිත ආකාරයකින් වෙනස් වන අතර, සම්බන්ධතා සාකච්ඡා අදියරේදී හඳුනාගැනීමේ වස්තුවක් ලෙස භාවිතා කළ හැකිය. හඳුනාගැනීම යනු ප්රවාහයක පළමු N පැකට් වල opcode වෙනස්කම් වල නිශ්චිත අනුපිළිවෙලක් හඳුනා ගැනීමයි.
දෙවන ක්රමය පදනම් වී ඇත්තේ ACK පැකට් භාවිතා කරනු ලබන්නේ OpenVPN සම්බන්ධතා සාකච්ඡා අදියරේදී පමණක් වන අතර නිශ්චිත ප්රමාණයක් ඇත. හඳුනා ගැනීම පදනම් වන්නේ දී ඇති ප්රමාණයේ ACK පැකට් සැසියේ ඇතැම් කොටස්වල පමණක් සිදුවන බැවිනි (උදාහරණයක් ලෙස, භාවිතා කරන විට OpenVPN (පළමු ACK පැකට්ටුව සාමාන්යයෙන් සැසියකදී සම්ප්රේෂණය වන තුන්වන දත්ත පැකට්ටුව වේ).
තුන්වන ක්රමය සක්රීය පරීක්ෂාවක් වන අතර එය සම්බන්ධතා යළි පිහිටුවීමේ ඉල්ලීමකට ප්රතිචාර වශයෙන්, සේවාදායකය OpenVPN නිශ්චිත RST පැකට්ටුවක් යවයි ("tls-auth" මාදිලිය භාවිතා කරන විට චෙක්පත ක්රියා නොකරයි, මන්ද OpenVPN- TLS හරහා සත්යාපනය නොකළ සේවාදායකයින්ගෙන් ලැබෙන ඉල්ලීම් සේවාදායකය නොසලකා හරියි).
මූලාශ්රය: opennet.ru
