web-dev-qa-db-fra.com

Comment puis-je vérifier que DDCLIENT utilise SSL et si ce n'est pas le cas, comment le forcer?

J'ai suivi this guide sur la configuration de VPN sur mon pi. Une partie de la procédure consiste à configurer et à configurer un service DNS dynamique. J'ai créé plusieurs comptes sur plusieurs plates-formes. Non Ip et dynamicdns sont deux à nommer. Ci-dessous, une sortie de mon fichier ddclient.conf, il se connecte parfaitement sur les deux sites DNS dynamiques.

daemon=60                               # check every 60 seconds
syslog=yes                              # log update msgs to syslog
mail=root                               # mail all msgs to root
mail-failure=root                       # mail failed update msgs to root
pid=/var/run/ddclient.pid               # record PID in file.
ssl=yes                                 # use ssl-support.  Works with
                                        # ssl-library
use=web, web=myip.dnsdynamic.com        # get ip from server.
server=www.dnsdynamic.org               # default server
login=YOURUSERNAME                      # default login
password=YOURPASSWORD                       # default password
server=www.dnsdynamic.org,              \
protocol=dyndns2                        \
MYDOMAIN.dnsdynamic.COM

Mon problème est que dans this article, ils illustrent comment vérifier si votre pi se connecte via SSL. Quand je cours

Sudo ddclient -verbose -debug -noquiet -query 

il montre la connexion via HTTP vs HTTPS ou SSL pour chaque site. J'ai vérifié que SSL était installé en exécutant

Sudo apt-get install ssh libio-socket-ssl-Perl

Des idées sur si c'est connecter via ssl ou comment je peux le forcer à? J'ai parcouru this article aussi. J'ai vu que ddclient avait déclaré qu'il utiliserait SSL s'il était disponible. Je me demande s'il s'agit d'une limitation à l'utilisation d'un site gratuit dynamicdns ou si j'ignore quelque chose. Les articles donnaient l’impression que les sites que j’utilisais ne supportaient pas le protocole SSL.

9
Shaulinator

J'ai trouvé la réponse et je me sens très bête de ne pas l'avoir trouvée plus tôt.

daemon=60                               # check every 60 seconds
syslog=yes                              # log update msgs to syslog
mail=root                               # mail all msgs to root
mail-failure=root                       # mail failed update msgs to root
pid=/var/run/ddclient.pid               # record PID in file.
ssl=yes                                 # use ssl-support.  Works with
                                        # ssl-library
use=web, web=https://myip.dnsdynamic.org        # get ip from server.
server=www.dnsdynamic.org               # default server
login=USERNAME                          # default login
password=PASSWORD                       # default password
server=www.dnsdynamic.org,              \
protocol=dyndns2                        \
YOUR DOMAIN GOES HERE

Ce qui précède force SSL et se connecte via SSL. Il y a deux changements que j'ai apportés.

La ligne use=web, web=myip.dnsdynamic.com doit être use=web, web=https://myip.dnsdynamic.org. Passer de .com à .org arrête les échecs de connexion. L'ajout de https:// avant la chaîne de connexion lui permet de se connecter via SSL.

La sortie de use=web, web=myip.dnsdynamic.org montre:

use=web, web=loopia address is IPADDRESSISHERE
CONNECT:  myip.dnsdynamic.org
CONNECTED:  using HTTP
SENDING:  GET / HTTP/1.0
SENDING:   Host: myip.dnsdynamic.org
SENDING:   User-Agent: ddclient/3.8.2
SENDING:   Connection: close

La sortie de use=web, web=https://myip.dnsdynamic.org montre:

use=web, web=loopia address is IPADDRESSISHERE
CONNECT:  myip.dnsdynamic.org

The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the Host 'myip.dnsdynamic.org' with the default verification scheme.

   THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!

To stop this warning you might need to set SSL_verifycn_name to
the name of the Host you expect in the certificate.

CONNECTED:  using SSL
SENDING:  GET / HTTP/1.0
SENDING:   Host: myip.dnsdynamic.org
SENDING:   User-Agent: ddclient/3.8.2
SENDING:   Connection: close

Je ne sais toujours pas pourquoi forcer ssl=yes ne lui fait pas utiliser HTTPS automatiquement, mais il se connecte maintenant via SSL et la commande vue par @George m'aide à vérifier si: Sudo ddclient -verbose -debug -noquiet -query

4
Shaulinator