Назад | Перейти на главную страницу

Внедрение сети хоста сбрасывает мое TCP-соединение?

Я пытаюсь выяснить, вводит ли хост-сеть, в которой я нахожусь, сброс TCP в мое VPN-соединение.

У меня есть персональный сервер OpenVPN, и недавно мои попытки подключиться через порт TCP 1194 были странным образом прерваны сообщениями сброса TCP, в результате чего клиент OpenVPN зашел в цикл перезагрузки. Я подозреваю, что инфраструктуре локальной сети это не нравится, и она пытается это заблокировать. После изменения порта на 1195 эта проблема полностью исчезает, указывая на то, что это не просто ошибка в клиенте или сервере openVPN.

Итак, у меня такой вопрос: сбрасывает ли эта таинственная инъекция TCP обычный трюк для блокировки нежелательных соединений? Это кажется немного странным - почему бы им просто не заблокировать порт или не отправить другие управляющие сообщения TCP, чтобы разорвать соединение? На прошлой неделе я без проблем подключался по TCP к порту 1194. Странные сбросы TCP появились только на этой неделе.

Заранее спасибо!

Да, подделано RST пакеты - это распространенный метод отключения нежелательных соединений.

Если вы можете уточнить, в какой момент соединения был получен пакет, это может помочь пролить свет на причину.

Я видел несколько случаев, когда это могло произойти:

  • Брандмауэр просто блокирует порт. Он отвечает от имени целевого хоста, находясь в очереди; он немедленно ответит на запрос клиента SYN с RST.
  • Брандмауэр, выполняющий проверку протокола приложения, или с некоторыми испорченными таймерами сеанса. Он может наблюдать за протоколом приложения, работающим на порту, и думать, что его нужно отключить из-за неправильного поведения, или он может просто отслеживать состояние подключения для NAT и терять ваше соединение, а затем отключать его, когда видит трафик, который он нет связи для. В этом случае соединение будет прервано через некоторое время после его установки.
  • Устройство веб-фильтра другого типа. Некоторые из этих типов фильтров работают вне полосы пропускания, получая копию всего трафика через зеркальный или охватывающий порт. В такой ситуации ваше соединение будет успешно установлено, но затем поддельный пакет уничтожит соединение почти сразу после этого - скажем, в течение секунды или около того.