Como posso verificar se o DDCLIENT está usando SSL e, se não, como forçar isso?

7

Eu tenho seguido este guia na configuração de VPN no meu pi. Parte das etapas é configurar e configurar um serviço de DNS dinâmico. Eu criei várias contas em várias plataformas. Nenhum Ip e dynamicdns são dois para nomear. Abaixo está uma saída do meu arquivo ddclient.conf, ele se conecta bem em ambos os sites dns dinâmicos.

daemon=60                               # check every 60 seconds
syslog=yes                              # log update msgs to syslog
mail=root                               # mail all msgs to root
mail-failure=root                       # mail failed update msgs to root
pid=/var/run/ddclient.pid               # record PID in file.
ssl=yes                                 # use ssl-support.  Works with
                                        # ssl-library
use=web, web=myip.dnsdynamic.com        # get ip from server.
server=www.dnsdynamic.org               # default server
login=YOURUSERNAME                      # default login
password=YOURPASSWORD                       # default password
server=www.dnsdynamic.org,              \
protocol=dyndns2                        \
MYDOMAIN.dnsdynamic.COM

O meu problema é que em este artigo, ilustrar como verificar se seu pi está se conectando por SSL. Quando eu corro

sudo ddclient -verbose -debug -noquiet -query 

mostra conexão via HTTP vs HTTPS ou SSL para cada site. Eu verifiquei que o ssl foi instalado executando

sudo apt-get install ssh libio-socket-ssl-perl

Alguma idéia sobre se está conectando via SSL ou como posso forçá-lo? Eu também analisei o este artigo . Eu vi que o ddclient afirmou que usaria SSL se disponível, estou querendo saber se isso é uma limitação para usar um site de dynamicdns grátis ou se estou com alguma coisa. Os artigos fizeram com que parecesse que os sites que eu estou usando não possuem suporte a ip e dnsdynamic.

    
por Shaulinator 12.04.2017 / 20:27

1 resposta

1

Eu encontrei a resposta e me sinto muito bobo, não percebendo isso antes.

daemon=60                               # check every 60 seconds
syslog=yes                              # log update msgs to syslog
mail=root                               # mail all msgs to root
mail-failure=root                       # mail failed update msgs to root
pid=/var/run/ddclient.pid               # record PID in file.
ssl=yes                                 # use ssl-support.  Works with
                                        # ssl-library
use=web, web=https://myip.dnsdynamic.org        # get ip from server.
server=www.dnsdynamic.org               # default server
login=USERNAME                          # default login
password=PASSWORD                       # default password
server=www.dnsdynamic.org,              \
protocol=dyndns2                        \
YOUR DOMAIN GOES HERE

O acima irá forçar o SSL e irá se conectar através de SSL. Existem duas alterações que fiz.

A linha use=web, web=myip.dnsdynamic.com deve ser use=web, web=https://myip.dnsdynamic.org . Alterar de .com para .org interrompe falhas de conexão. Adicionar https:// antes da cadeia de conexão permite que ela se conecte por SSL.

A saída de use=web, web=myip.dnsdynamic.org mostra:

use=web, web=loopia address is IPADDRESSISHERE
CONNECT:  myip.dnsdynamic.org
CONNECTED:  using HTTP
SENDING:  GET / HTTP/1.0
SENDING:   Host: myip.dnsdynamic.org
SENDING:   User-Agent: ddclient/3.8.2
SENDING:   Connection: close

A saída de use=web, web=https://myip.dnsdynamic.org mostra:

use=web, web=loopia address is IPADDRESSISHERE
CONNECT:  myip.dnsdynamic.org

The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the host 'myip.dnsdynamic.org' with the default verification scheme.

   THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!

To stop this warning you might need to set SSL_verifycn_name to
the name of the host you expect in the certificate.

CONNECTED:  using SSL
SENDING:  GET / HTTP/1.0
SENDING:   Host: myip.dnsdynamic.org
SENDING:   User-Agent: ddclient/3.8.2
SENDING:   Connection: close

Ainda não sei por que forçar ssl=yes não faz com que ele use HTTPS automaticamente, mas está se conectando por SSL agora e o comando visto por @George me ajuda a verificar se: sudo ddclient -verbose -debug -noquiet -query

    
por Shaulinator 27.04.2017 / 17:17