Я использую настройку OpenVPN на своем маршрутизаторе для доступа к различным вещам в сети, когда я удален. Время от времени я проверяю журналы, чтобы убедиться, что все в порядке. К моему удивлению, когда я пошел проверить сегодня, я увидел следующее всплывающее сообщение каждые несколько минут (и журнал датируется несколькими днями, и это просто безостановочно). С IP-адресом, который время от времени меняется. Нижеприведенный IP-адрес — какой-то канадский IP-адрес, и он не мой.
Если я пытаюсь подключиться к VPN удаленно, то проблем не возникает, журналы выглядят корректно (принимает шифрование и все остальное), а VPN работает так, как я и ожидал.
Я поискал вокруг и, похоже, нашел людей, которые пишут это только тогда, когда у них возникают проблемы с настройкой VPN. Но мой настроен и работает. Так кто-то пытается взломать?
Какие у меня есть варианты, кроме отключения VPN? Чтобы достичь того, что они сейчас сделали, им нужно что-то еще, кроме моего IP? Другими словами, была ли скомпрометирована какая-либо моя информация VPN?
Если вам понадобятся дополнительные журналы, пожалуйста, дайте мне знать. Спасибо.
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS handshake failed
Aug 31 19:37:03 r6300 daemon.notice openvpn[20867]: 149.56.14.253 SIGUSR1[soft,tls-error] received, client-instance restarting
Aug 31 19:37:04 r6300 daemon.notice openvpn[20867]: 149.56.14.253 TLS: Initial packet from [AF_INET6]::ffff:149.56.14.253:10011, sid=6a22eb44 5adb63fe
решение1
Хорошо, после нескольких дней экспериментов я думаю, что нашел решение. Надеюсь, это будет полезно кому-то в будущем.
Похоже, что, подобно попыткам взлома через SSH, существуют боты, которые пытаются проникнуть в ваш VPN? Логично. Но, как и в случае с SSH, они сканируют порты по умолчанию в поисках жертв.
Поэтому решение здесь было не использовать порт Open VPN по умолчанию (1194). Прошло около 24 часов с тех пор, как я внес изменения, и пока все хорошо.