Группа сетевых специалистов из Мичиганского университета представила в рамках двух научных работ (1 и 2) способы идентификации (VPN Fingerprinting) сетевых соединений к серверам на базе OpenVPN при мониторинге транзитного трафика клиентов.
Исследователи раскрыли три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN.Согласно пояснению OpenNET, эксперты провели успешное тестирование предложенных методов в сети интернет-провайдера Merit, у которого более миллиона пользователей.
Тестирование способов показало возможность идентификации 85% OpenVPN-сеансов при незначительном уровне ложных срабатываний.Для проверки мониторинга трафика экспертами был подготовлен инструментарий, который вначале в пассивном режиме на лету определял трафик OpenVPN, а затем удостоверялся в корректности результата через активную проверку сервера.
Читать на habr.com