Я хотел бы знать, есть ли способ проверить ОС клиента, подключающегося к VPN-туннелю клиент-сайт, заканчивающемуся на OpenVPN-сервере Linux. Я не хочу, чтобы клиенты Windows подключались к нему из-за проблем безопасности.
Я хотел бы иметь возможность сделать это с открытым исходным кодом.
Благодарю.
Ответы:
Я подвергаю сомнению логику этого вопроса, так как даже если вы разрешаете подключаться только блокам Linux, ничто не мешает этим блокам Linux набрасывать блоки Windows и т. Д. Я считаю, что делать это из соображений безопасности следует неправильно, особенно потому, что OpenVPN является open source и, таким образом, может быть взломан, чтобы казаться чем-то, что его нет.
Вы не указали параметры для клиентов OpenVPN, поэтому вопрос открыт для интерпретации. Вы можете, например, разрешить клиенту подключаться, но затем принудительно установить соединение (через SSH или что-то подобное) с машиной, которая подключилась, и запустить несколько тестов, чтобы убедиться, что это машина с Linux.
В качестве альтернативы, в зависимости от того, насколько надежное решение вам нужно, вы также можете выполнить сканирование отпечатков пальцев для ОС, используя, например, Обнаружение ОС NMAP ,
Другим вариантом, в зависимости от вашего случая использования, будет использование параметров, которые реализованы только в Linux. Возможно, вы сможете настроить P2P-туннель с 192.168.1.1 на одном конце и 192.168.1.5 на другом конце - я подозреваю, что Windows не справится с этим правильно, в то время как Linux это сделает.