¿Cómo verificar que un servidor OpenVPN esté escuchando en un puerto remoto sin usar el cliente OpenVPN?

Necesito verificar que un servidor OpenVPN (UDP) esté activo y accesible en un host determinado: puerto.

Solo tengo una computadora simple con Windows XP sin un cliente OpenVPN (y sin posibilidad de instalarlo) y no se necesitan claves para conectarse al servidor, solo herramientas comunes de línea de comandos de WinXP, un navegador y PuTTY están a mi disposición.

Si estuviera probando algo como un servidor SMTP o POP3, usaría telnet y vería si responde, pero ¿cómo hacer esto con OpenVPN (UDP)?

Aquí hay un shell de una sola línea:

echo -e "\x38\x01\x00\x00\x00\x00\x00\x00\x00" | 
   timeout 10 nc -u openvpnserver.com 1194 | cat -v

si hay un openvpn en el otro extremo, la salida será

@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X^@^@^@^@^@@$M-^HM--LdM-t|M-^X...

de lo contrario, se silenciará y se agota el tiempo de espera después de 10 segundos o mostrará algo diferente.

NOTA: esto funciona solo si la tls-authopción de configuración no está activa; de lo contrario, el servidor rechaza los mensajes con HMAC incorrecto.

Lo siento si llego un poco tarde con mi respuesta;)
Envíe un paquete udp con el siguiente contenido:
$ 38 $ 01 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00 $ 00
El servidor debe responder algo.
Puede falsificar paquetes de udp con python como este:

import socket
senddata= "\x38\x01\x00\x00\x00\x00\x00\x00\x00"

def checkserver(ip,port):
   print('Checking %s:%s' %(ip,port)) 
   sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
   sock.settimeout(5) # in seconds
   sock.connect((ip, port))
   print("Sending request...")
   sock.send(senddata)
   try:
      dta=sock.recv(100)
      print("Server reply: %s" %(dta))
   except:
      print("Server not responding")
   sock.close()
   print("###########################################################")

def main():
   checkserver("addr.of.server1",1194)
   checkserver("addr.of.server2",1195)

if __name__ == "__main__":
   main()

Puede intentar ejecutar lo siguiente en la CLI

#netstat -ltnup

Esto debería enumerar todos los procesos que están escuchando en su servidor / sistema. Grep por el número de puerto que deseas

#netstat -ltnup | grep 1194

Para cualquiera que se encuentre con esto y esté tratando de monitorear un servidor que ha tls-authhabilitado, puede usar el script de Python aquí: https://github.com/liquidat/nagios-icinga-openvpn

La salida está formateada para su uso en Nagios o Icinga, pero puede ser ejecutada por cualquier persona, siempre que tenga python y el archivo de claves tls disponible.

Por ejemplo, si está usando SHA256su resumen, usaría algo como:

python check-openvpn.py -p 1194 --tls-auth ta.key --digest SHA256 vpn-server.example.com

Nota: es posible que deba agregar --tls-auth-inversesegún el key-directionvalor del servidor .

Si puede obtener una pcap de interacción válida del cliente OpenVPN con el servidor OpenVPN, podría modelar el conjunto inicial de paquetes con algo como netcat, como lo sugiere TiZon.

Básicamente, desea un primer paquete válido suficiente para que el servidor responda con al menos un mensaje de error, por lo que no tiene que ser perfecto, solo lo suficientemente bueno.

Intenté ir a http://pcapr.net , pero no vi un ejemplo de OpenVPN allí. Quizás, si alguien más afirma que el servicio está activo, podría hacer que esa otra persona tome una parte de la transacción.

si ha configurado openvpn en un tcp listen, entonces es tan simple como

telnet vpnserver 1194

suponiendo que 1194 es el puerto en el que lo está escuchando

esto debería darle una respuesta de algún tipo para mostrar que el servidor openvpn está escuchando