ポート443へのOpenVPN接続でのSSL復号器の動作を調査しています。復号化プロキシとして使用するデバイスは、TLSがそれらを復号化しないため、OpenVPN接続を認識しないことに気付きました。問題は、OpenVPNプロトコルが標準のTLSとどのように異なるのかということです。
Openvpnは認証と鍵交換にTLSを使用しますが、実際のデータ暗号化には使用しません。 UDPで実行しているとき、openvpnはカスタムの「信頼性レイヤー」の上でTLSセッションを実行しますが、TCPで実行しているときの動作がわかりません。
さらに、openVPNネットワークは独自のCAを使用してサーバーとクライアントの両方の証明書を認証します。そのため、OS証明書ストアに証明書をロードして証明書プロセスを破壊することはできません。