TCP Удалённый доступ

Порт 1194 (OpenVPN)

Узнайте о порте 1194 (OpenVPN) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 1194.

Краткая информация

Номер порта

1194

Протокол

TCP

Сервис

OpenVPN

Имя IANA

OpenVPN

Описание сервиса

Сетевой порт 1194 (TCP) обычно используется OpenVPN, решением для создания виртуальных частных сетей (VPN). OpenVPN позволяет установить безопасное соединение между двумя или более устройствами через публичную сеть, такую как интернет. Изначально разработанный Джеймсом Йонэном, OpenVPN предоставляет гибкость в выборе протоколов транспортного уровня (TCP или UDP), но порт 1194 исторически чаще ассоциируется с TCP. OpenVPN использует SSL/TLS для установления зашифрованного канала, обеспечивая конфиденциальность и целостность данных. Он поддерживает различные методы аутентификации, включая pre-shared keys, сертификаты и логин/пароль.

На техническом уровне OpenVPN работает, создавая виртуальный сетевой интерфейс на обоих концах соединения. Данные, предназначенные для этого интерфейса, инкапсулируются и передаются через зашифрованный канал. Когда используется TCP, OpenVPN устанавливает надежное соединение, гарантируя доставку пакетов и порядок их следования. Процесс включает в себя согласование криптографических параметров, обмен ключами и установление безопасного туннеля. OpenVPN также предоставляет возможности для маршрутизации трафика через VPN-соединение, позволяя клиентам получать доступ к ресурсам в сети, к которой подключен VPN-сервер, как если бы они находились в той же локальной сети.

## Рекомендации по настройке файрвола

Рекомендуется разрешать входящий трафик на порт 1194 (TCP) только с известных IP-адресов или сетей, если это возможно. В противном случае, ограничьте доступ к этому порту только для тех пользователей, которым он необходим. Регулярно обновляйте программное обеспечение OpenVPN до последней версии, чтобы исправить известные уязвимости. Используйте надежные методы аутентификации, такие как сертификаты или двухфакторную аутентификацию. Мониторьте логи OpenVPN для выявления подозрительной активности. Рассмотрите возможность использования UDP вместо TCP, если это возможно, так как UDP может быть более эффективным в некоторых сценариях. Включите брандмауэр на сервере OpenVPN и настройте его так, чтобы блокировать несанкционированный доступ к другим портам и сервисам.

Информация о безопасности

Использование OpenVPN через порт 1194, как и любой другой сетевой сервис, сопряжено с определенными рисками безопасности. Неправильная конфигурация OpenVPN может привести к утечке данных, атак типа "человек посередине" (MITM) или несанкционированному доступу к сети. Устаревшие версии OpenVPN могут содержать известные уязвимости, которые могут быть использованы злоумышленниками для компрометации системы. Открытый порт 1194 делает сервер видимым для сканирования портов, что позволяет злоумышленникам выявлять потенциальные цели. Слабые пароли или незащищенные ключи также могут быть использованы для получения несанкционированного доступа к VPN. Злоумышленники могут пытаться использовать уязвимости в программном обеспечении OpenVPN или в операционной системе сервера для выполнения произвольного кода или получения контроля над системой.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2020-15078	OpenVPN AS and Community Edition Denial of Service Vulnerability	Medium	An issue was discovered in OpenVPN Access Server before 2.8.6 and Community Edition before 2.5.0. A remote attacker can exhaust server resources by sending a large number of packets without authentication to the TCP port.
CVE-2017-7521	OpenVPN 2.4.1 DoS Vulnerability	Medium	OpenVPN 2.4.1 and earlier is vulnerable to a denial-of-service attack. By sending a crafted UDP or TCP packet, a remote attacker can cause the OpenVPN process to crash.
CVE-2018-10355	OpenVPN 2.4.5 Information Disclosure	Low	OpenVPN versions before 2.4.6 and 2.3.18 have an information disclosure vulnerability. If a server is configured to use deferred authentication, a malicious client can cause the server to log sensitive information about other clients. The vulnerability is triggered during the deferred authentication process when the server logs the username associated with the client certificate.