මිචිගන් විශ්ව විද්යාලයේ පර්යේෂකයින් කණ්ඩායමක් විසින් OpenVPN පාදක කරගත් සේවාදායකයන්ට VPN ඇඟිලි සලකුණු සම්බන්ධතා වල ශක්යතාව පරීක්ෂා කරන අධ්යයනයක ප්රතිඵල ප්රකාශයට පත් කරන ලද අතර, සංක්රමණ ගමනාගමනය නිරීක්ෂණය කරන අතරතුර. OpenVPN පාදක කරගත් අථත්ය ජාල අවහිර කිරීම සඳහා රථවාහන පරීක්ෂණ පද්ධතිවල භාවිතා කළ හැකි අනෙකුත් ජාල පැකට් අතර OpenVPN ප්රොටෝකෝලය හඳුනා ගැනීම සඳහා ක්රම තුනක් අධ්යයනයෙන් හඳුනාගෙන ඇත.
මිලියනයකට අධික පරිශීලකයින් සංඛ්යාවක් සිටින Merit අන්තර්ජාල සේවා සපයන්නාගේ ජාලයේ යෝජිත ක්රම පරීක්ෂා කිරීමෙන්, අඩු ව්යාජ ධනාත්මක අනුපාතයක් සහිත OpenVPN සැසිවලින් 85% ක් හඳුනා ගැනීමේ හැකියාව පෙන්නුම් කරන ලදී. පරීක්ෂා කිරීම සඳහා, පළමුව පියාසර කරන විට OpenVPN ගමනාගමනය නිෂ්ක්රීයව හඳුනාගෙන පසුව ක්රියාකාරී සේවාදායක සත්යාපනය හරහා ප්රතිඵලවල නිරවද්යතාවය සත්යාපනය කරන මෙවලමක් සංවර්ධනය කරන ලදී. පර්යේෂකයන් විසින් සංවර්ධනය කරන ලද විශ්ලේෂකය භාවිතයෙන් ආසන්න වශයෙන් 20 Gbps ක ප්රතිදානයක් සහිත රථවාහන ප්රවාහයක් පිළිබිඹු කරන ලදී.
අත්හදා බැලීම අතරතුර, විශ්ලේෂකය විවිධ සාමාන්ය OpenVPN වින්යාස 40 ක් භාවිතා කරමින් ව්යාජ සේවාදායකයෙකු විසින් ස්ථාපිත කරන ලද පරීක්ෂණ OpenVPN සම්බන්ධතා 2000 න් 1718 ක් සාර්ථකව හඳුනා ගත්තේය (මෙම ක්රමය වින්යාස 40 න් 39 ක් සඳහා සාර්ථකව ක්රියාත්මක විය). තවද, අත්හදා බැලීමේ දින අට තුළ, OpenVPN සැසි 3638 ක් ප්රවාහන ගමනාගමනයේදී අනාවරණය වූ අතර, ඉන් 3245 ක් තහවුරු කරන ලදී. යෝජිත ක්රමයේ ව්යාජ ධනාත්මක සඳහා ඉහළ සීමාව කලින් යෝජිත යන්ත්ර ඉගෙනුම් පාදක ක්රමවලට වඩා විශාලත්වයේ අනුපිළිවෙලවල් තුනකින් අඩුය.
වාණිජ සේවාවන්හි OpenVPN රථවාහන අධීක්ෂණ ආරක්ෂණ ක්රමවල ක්රියාකාරිත්වය වෙන වෙනම තක්සේරු කරන ලදී - පරීක්ෂා කරන ලද 41 න්. අතාත්වික පෞද්ගලික ජාලයOpenVPN රථවාහන අපැහැදිලි කිරීමේ ක්රම භාවිතා කරන සේවාවන් අතුරින්, අවස්ථා 34 කදී රථවාහන හඳුනා ගන්නා ලදී. අනාවරණය නොවූ සේවාවන් OpenVPN ට අමතරව අමතර රථවාහන අපැහැදිලි කිරීමේ ස්ථර භාවිතා කළේය (නිදසුනක් ලෙස, අතිරේක සංකේතාත්මක උමගක් හරහා OpenVPN ගමනාගමනය මෙහෙයවීම). සාර්ථකව හඳුනාගත් සේවාවන් බොහොමයක් XOR මෙහෙයුම භාවිතයෙන් රථවාහන විකෘති කිරීම, නිසි ගමනාගමනය අහඹු ලෙස සිදු නොකර අතිරේක අපැහැදිලි කිරීමේ ස්ථර හෝ එකම ස්ථානයක අපැහැදිලි නොකළ OpenVPN සේවාවන් පැවතීම භාවිතා කළේය. සේවාදායකය.
භාවිතා කරන හඳුනාගැනීමේ ක්රම පදනම් වී ඇත්තේ සංකේතනය නොකළ පැකට් ශීර්ෂවල OpenVPN-විශේෂිත රටා, ACK පැකට් වල ප්රමාණය සහ සේවාදායක ප්රතිචාර මත ය. පළමු අවස්ථාවේ දී, පැකට් ශීර්ෂයේ ඇති "opcode" ක්ෂේත්රය, සම්බන්ධතා ස්ථාපිත කිරීමේ අදියර අනුව ස්ථාවර අගයන් පරාසයක් ගන්නා අතර වෙනස් වේ, සම්බන්ධතා සාකච්ඡා අදියරේදී හඳුනාගැනීමේ වස්තුවක් ලෙස භාවිතා කළ හැකිය. හඳුනාගැනීම යනු ප්රවාහයක පළමු N පැකට් වල opcode වෙනස්කම් වල නිශ්චිත අනුපිළිවෙලක් හඳුනා ගැනීමයි.
දෙවන ක්රමය පදනම් වී ඇත්තේ ACK පැකට් OpenVPN හි සම්බන්ධතා සාකච්ඡා අවධියේදී පමණක් භාවිතා කරන අතර නිශ්චිත ප්රමාණයක් ඇති බැවිනි. හඳුනාගැනීම පදනම් වී ඇත්තේ දී ඇති ප්රමාණයේ ACK පැකට් සැසියේ ඇතැම් කොටස්වල පමණක් සිදුවන බැවිනි (නිදසුනක් ලෙස, OpenVPN භාවිතා කරන විට, පළමු ACK පැකට්ටුව සාමාන්යයෙන් සැසියේදී මාරු කරන ලද තුන්වන දත්ත පැකට්ටුව වේ).
තුන්වන ක්රමය සක්රීය පරීක්ෂාවක් වන අතර එය සම්බන්ධතා යළි පිහිටුවීමේ ඉල්ලීමකට ප්රතිචාර වශයෙන්, OpenVPN සේවාදායකය නිශ්චිත RST පැකට්ටුවක් යවන බැවිනි ("tls-auth" මාදිලිය භාවිතා කරන විට පරීක්ෂාව ක්රියා නොකරයි, මන්ද OpenVPN සේවාදායකය TLS හරහා සත්යාපනය නොකළ සේවාදායකයින්ගෙන් ලැබෙන ඉල්ලීම් නොසලකා හරින බැවිනි).
මූලාශ්රය: opennet.ru
