当我通过 tcp 或 udp 连接(在 openvpn 客户端窗口上)连接到我的 openvpn 服务器时显示一条错误消息,该消息是“验证/解密数据包错误”。
Sat Jun 10 03:08:08 2017 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #235853 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jun 10 03:08:36 2017 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #491688 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jun 10 03:08:36 2017 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #491701 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
在此重复消息期间,从我的主机上传了大约 700MB!。此问题是否归类为中间人攻击 (MITM)?
答案1
视情况而定。这可能是重放攻击,或者路由器配置不当,即使已收到数据包也会再次发送。
本质上,OpenVPN 会用一个唯一的 ID 来标记每个数据包。当客户端收到数据包时,它会记录数据包 ID。当客户端收到具有相同唯一 ID 的数据包时,它会丢弃该数据包并发出红旗。
配置不当的路由器(和其他网络中间件)可能会一遍又一遍地重新发送数据包,即使它们已经到达客户端(这可能是您看到 700MB 流量的原因),这显然会导致 OpenVPN 发出错误警报。
恶意行为者通常使用重放攻击来获取身份验证。通常,这不是什么大问题,因为 OpenVPN 只会丢弃重复的数据包并发出警告。这不算是 MITM 攻击,因为攻击者仍然不知道如何解密这些数据包。
还有一种可能性是您的系统时钟。当您回溯时间时,OpenVPN 可能会混淆收到的唯一 ID 并发出错误警报。确保您的 NTP 运行正常。