Как проверить, что сервер OpenVPN прослушивает удаленный порт без использования клиента OpenVPN?

Мне нужно проверить, что сервер OpenVPN (UDP) работает и доступен на заданном порту host :.

У меня только обычный компьютер под управлением Windows XP без клиента OpenVPN (и нет возможности его установить) и не требуется никаких ключей для подключения к серверу - в моем распоряжении только стандартные инструменты командной строки WinXP, браузер и PuTTY.

Если бы я тестировал что-то вроде сервера SMTP или POP3, я бы использовал telnet и посмотрел, отвечает ли он, но как это сделать с OpenVPN (UDP)?

Вот оболочка однострочная:

echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | 
   timeout 10 nc -u openvpnserver.com 1194 | cat -v

если на другом конце есть openvpn, вывод будет

@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...

в противном случае он будет отключен и отключится через 10 секунд или отобразит что-то другое.

ПРИМЕЧАНИЕ: это работает, только если tls-authопция конфигурации не активна, в противном случае сервер отклоняет сообщения с неверным HMAC.

Извините, если я немного опоздал с ответом;)
Отправьте пакет udp со следующим содержимым:
$ 38 $ 01 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00
Сервер должен что-то ответить.
Вы можете подделать пакеты udp с помощью python:

import socket
senddata= "\x38\x01\x00\x00\x00\x00\x00\x00\x00"

def checkserver(ip,port):
   print('Checking %s:%s' %(ip,port)) 
   sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
   sock.settimeout(5) # in seconds
   sock.connect((ip, port))
   print("Sending request...")
   sock.send(senddata)
   try:
      dta=sock.recv(100)
      print("Server reply: %s" %(dta))
   except:
      print("Server not responding")
   sock.close()
   print("###########################################################")

def main():
   checkserver("addr.of.server1",1194)
   checkserver("addr.of.server2",1195)

if __name__ == "__main__":
   main()

Вы можете попробовать запустить следующее в CLI

#netstat -ltnup

Это должно перечислить все процессы, которые слушают на вашем сервере / системе. Grep для номера порта, который вы хотите

#netstat -ltnup | grep 1194

Для тех, кто сталкивается с этим, кто пытается контролировать сервер, который tls-authвключил, вы можете использовать скрипт Python здесь: https://github.com/liquidat/nagios-icinga-openvpn

Вывод отформатирован для использования в Nagios или Icinga, но он может быть запущен кем угодно / кем угодно, если у вас есть python и файл ключей tls.

Например, если вы используете в SHA256качестве дайджеста, вы бы использовали что-то вроде:

python check-openvpn.py -p 1194 --tls-auth ta.key --digest SHA256 vpn-server.example.com

Примечание: вам может потребоваться добавить в --tls-auth-inverseзависимости от значения сервера key-direction.

Если вы можете получить pcap действительного взаимодействия клиента OpenVPN с сервером OpenVPN, вы можете смоделировать начальный набор пакетов с помощью чего-то вроде netcat, как предложено TiZon.

По сути, вам нужно достаточно действительного первого пакета, чтобы сервер ответил хотя бы сообщением об ошибке, поэтому он не должен быть идеальным, достаточно хорошим.

Я попытался зайти на http://pcapr.net , но я не увидел там пример OpenVPN. Возможно, если кто-то еще заявляет, что служба работает, вы можете попросить этого другого человека получить пакет транзакций.

если у вас есть настройка openvpn на прослушивание TCP, то это так же просто, как

telnet vpnserver 1194

при условии, что 1194 - это порт, который вы слушаете

это должно дать вам какой-то ответ, чтобы показать, что сервер openvpn прослушивает