Sto analizzando il comportamento dei decrittori SSL sulle connessioni OpenVPN alla porta 443 e ho notato che il dispositivo che utilizzo come proxy di decrittografia non riconosce le connessioni OpenVPN poiché TLS non le decodifica. La domanda è quindi: in che modo il protocollo OpenVPN differisce dallo standard TLS?
Openvpn utilizza TLS per l'autenticazione e lo scambio di chiavi ma non lo usa per l'effettiva codifica dei dati. Quando si esegue su UDP openvpn si esegue la sessione TLS sopra un "livello di affidabilità" personalizzato, non sono sicuro di ciò che fa quando si esegue su TCP.
Inoltre, una rete openVPN utilizza la propria CA per autenticare sia i certificati server che quelli client. Pertanto, non è possibile sovvertire il processo del certificato caricando un certificato nell'archivio certificati del sistema operativo.
OpenVPN offre diversi modi per gestire le VPN sul tuo dispositivo. OpenVPN utilizza OpenSSL (un'implementazione TLS) per fornire il tunneling TLS. Utilizza semplicemente il protocollo TLS per stabilire un tunnel sicuro.
OpenVPN utilizza il proprio protocollo per autenticarsi con un server OpenVPN e gestire le connessioni. Tuttavia, il tunnel effettivo è ancora una sessione TLS standard. L'autenticazione viene eseguita prima di stabilire TLS. Quindi il tuo proxy di decrittografia non saprà cosa fare con questi pacchetti di tipo di autenticazione quando sta cercando un TLS diretto.
Questo è simile a come Tor usa TLS. Tor ha il proprio protocollo per stabilire circuiti e autenticare i router Tor, ma le sessioni TLS sono TLS standard tra i router. I proxy di decifrazione non sapranno come gestire il protocollo Tor che precede l'istituzione delle sessioni TLS.
Leggi altre domande sui tag proxy tls openvpn decryption