Уязвим ли OpenVPN UDP к сердцебиению?
Мне нужно решить, собираюсь ли я перестроить некоторые серверы, но они очень тщательно защищены брандмауэром; 1194 / TCP - один из портов с брандмауэром (ура белый список!).
Используется 1194 / UDP (критично).
Да, OpenVPN полностью заимствует свое шифрование из OpenSSL. Сообщество OpenVPN опубликовало ответ на Heartbleed: https://community.openvpn.net/openvpn/wiki/heartbleed
OpenVPN через UDP также использует TLS, поэтому он работает так же, как HTTPS. Я проверил это, посмотрев на захват пакета, и увидел, что расширение Heartbeat рекламируется.
Многие общедоступные инструменты просто проверяют серверы TLS / STARTTLS, но нет причин, по которым кто-то не может создать специальный инструмент для OpenVPN.
Уровень TLS в OpenVPN работает на проприетарном уровне сокетов, который работает поверх UDP / TCP, как показано на эта картинка.
