Estoy investigando el comportamiento de los descifradores SSL en las conexiones OpenVPN al puerto 443 y noté que el dispositivo que uso como proxy descifrado no reconoce las conexiones OpenVPN, ya que TLS no las descifra. La pregunta es entonces: ¿en qué se diferencia el protocolo OpenVPN del TLS estándar?
Openvpn usa TLS para la autenticación y el intercambio de claves, pero no lo usa para la codificación de datos real. Cuando se ejecuta en UDP, openvpn ejecuta la sesión TLS sobre una "capa de confiabilidad" personalizada, no estoy seguro de lo que hace cuando se ejecuta en TCP.
Además, una red openVPN utiliza su propia CA para autenticar los certificados de servidor y cliente. Por lo tanto, no puede subvertir el proceso de certificado al cargar un certificado en el almacén de certificados del sistema operativo.
OpenVPN proporciona diferentes formas de administrar las VPN en su dispositivo. OpenVPN usa OpenSSL (una implementación TLS) para proporcionar un túnel TLS. Simplemente utiliza el protocolo TLS para establecer un túnel seguro.
OpenVPN usa su propio protocolo para autenticarse con un servidor OpenVPN y administrar las conexiones. Sin embargo, el túnel real sigue siendo una sesión TLS estándar. La autenticación se realiza antes de establecer TLS. Por lo tanto, su proxy de descifrado no sabrá qué hacer con estos paquetes de tipo de autenticación cuando busque TLS directo.
Esto es similar a cómo Tor usa TLS. Tor tiene su propio protocolo para establecer circuitos y autenticarse en los enrutadores Tor, pero las sesiones TLS son TLS estándar entre los enrutadores. Los proxies de descifrado no sabrán cómo manejar el protocolo Tor que precede al establecimiento de las sesiones TLS.
Lea otras preguntas en las etiquetas tls proxy openvpn decryption