it-swarm.com.de

Wie überprüfe ich, ob DDCLIENT SSL verwendet, und wie erzwinge ich dies, wenn dies nicht der Fall ist?

Ich habe diese Anleitung zum Einrichten von VPN auf meinem Pi befolgt. Ein Teil der Schritte besteht darin, einen dynamischen DNS-Dienst einzurichten und zu konfigurieren. Ich habe mehrere Konten auf mehreren Plattformen erstellt. Nein, IP und DynamicDNS sind zwei zu nennen. Unten ist eine Ausgabe meiner ddclient.conf-Datei, die auf beiden dynamischen DNS-Sites einwandfrei funktioniert.

daemon=60                               # check every 60 seconds
syslog=yes                              # log update msgs to syslog
mail=root                               # mail all msgs to root
mail-failure=root                       # mail failed update msgs to root
pid=/var/run/ddclient.pid               # record PID in file.
ssl=yes                                 # use ssl-support.  Works with
                                        # ssl-library
use=web, web=myip.dnsdynamic.com        # get ip from server.
server=www.dnsdynamic.org               # default server
login=YOURUSERNAME                      # default login
password=YOURPASSWORD                       # default password
server=www.dnsdynamic.org,              \
protocol=dyndns2                        \
MYDOMAIN.dnsdynamic.COM

Mein Problem ist, dass sie in this Artikel veranschaulichen, wie Sie überprüfen, ob Ihr pi über SSL eine Verbindung herstellt. Wenn ich renne

Sudo ddclient -verbose -debug -noquiet -query 

es zeigt die Verbindung über HTTP vs HTTPS oder SSL für jeden Standort. Ich habe überprüft, ob SSL installiert wurde, indem ich ausgeführt habe

Sudo apt-get install ssh libio-socket-ssl-Perl

Irgendwelche Ideen, ob es über SSL verbunden ist oder wie ich es erzwingen kann? Ich habe auch diesen Artikel durchgearbeitet. Ich habe gesehen, dass ddclient angegeben hat, dass es SSL verwenden würde, falls verfügbar. Ich frage mich, ob dies eine Einschränkung für die Verwendung einer kostenlosen DynamicDNS-Site ist oder ob ich etwas übersehen habe. Die Artikel machten es so, als ob die Sites, die ich verwende, keine IP und dnsdynamic SSL unterstützen.

9
Shaulinator

Ich habe die Antwort gefunden und bin sehr dumm, es nicht früher herauszufinden.

daemon=60                               # check every 60 seconds
syslog=yes                              # log update msgs to syslog
mail=root                               # mail all msgs to root
mail-failure=root                       # mail failed update msgs to root
pid=/var/run/ddclient.pid               # record PID in file.
ssl=yes                                 # use ssl-support.  Works with
                                        # ssl-library
use=web, web=https://myip.dnsdynamic.org        # get ip from server.
server=www.dnsdynamic.org               # default server
login=USERNAME                          # default login
password=PASSWORD                       # default password
server=www.dnsdynamic.org,              \
protocol=dyndns2                        \
YOUR DOMAIN GOES HERE

Das obige erzwingt SSL und stellt eine Verbindung über SSL her. Ich habe zwei Änderungen vorgenommen.

Die Zeile use=web, web=myip.dnsdynamic.com sollte use=web, web=https://myip.dnsdynamic.org sein. Durch Ändern von .com zu .org werden Verbindungsfehler beendet. Durch Hinzufügen von https:// vor der Verbindungszeichenfolge kann eine Verbindung über SSL hergestellt werden.

Die Ausgabe von use=web, web=myip.dnsdynamic.org zeigt:

use=web, web=loopia address is IPADDRESSISHERE
CONNECT:  myip.dnsdynamic.org
CONNECTED:  using HTTP
SENDING:  GET / HTTP/1.0
SENDING:   Host: myip.dnsdynamic.org
SENDING:   User-Agent: ddclient/3.8.2
SENDING:   Connection: close

Die Ausgabe von use=web, web=https://myip.dnsdynamic.org zeigt:

use=web, web=loopia address is IPADDRESSISHERE
CONNECT:  myip.dnsdynamic.org

The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the Host 'myip.dnsdynamic.org' with the default verification scheme.

   THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!

To stop this warning you might need to set SSL_verifycn_name to
the name of the Host you expect in the certificate.

CONNECTED:  using SSL
SENDING:  GET / HTTP/1.0
SENDING:   Host: myip.dnsdynamic.org
SENDING:   User-Agent: ddclient/3.8.2
SENDING:   Connection: close

Ich bin mir immer noch nicht sicher, warum das Erzwingen von ssl=yes nicht dazu führt, dass HTTPS automatisch verwendet wird, aber die Verbindung wird jetzt über SSL hergestellt, und der Befehl von @George hilft mir bei der Überprüfung, ob es sich um Folgendes handelt: Sudo ddclient -verbose -debug -noquiet -query

4
Shaulinator