VPN server settings
шаг 2) создаём прокси сервер с авторизацией пользователей
шаг 3) выпускаем сертификат для пользователя с авторизацией
итог: впн сервер показывает, куда ходит трафик. сертификат, который установлен в каждый пк / устройство расшифровывает трафик, отображаю в логах всё содержимое протокола SSL.
пример реализации: https://espd.rt.ru/ . Используется связка AD Windows + GPO для установка сертификата.
От себя рекомендую так:
VPN:
1) на базе OpenVPN = opnsense / pfsense
2) на базе wiregiard = оф.сайт или https://github.com/Nyr/wireguard-install / https://github.com/WeeJeWel/wg-easy
Прокси сервер рекомендую squid в режиме прозрачного прокси сервера. В первых двух дистрибутивах (opnsense/pfsense) он ставится в два клика, но там нет WIreguard протокола впн
Закрываем это всё фаерволом RouterOS.
-
В pfSense есть поддержка Wireguard. По поводу сертификатов не совсем понятно, вам нужны сертификаты для OpenVPN?
-
про squid с CA походу не в теме?
-
Человек, видимо, хочет подменять SSL сертификат, используя прокси сервер, таким образом читая зашифрованный трафик юзеров)
Вот только ему невдомёк, что такой подход не всегда будет работать))
Но ничего, хочет, пускай играется в Большого Брата 😂 -
работает )) если закинуть куда нужно
-
Уже научились обходить certificate pinning?
Я про эти исключения, если что) -
ну сейчас у меня фортик с подменой и в офисе нормально работает и на win 10 и на маке. ранее в другом настраивал на сквиде
-
Current freelance projects in the category Linux & Unix
Deployment of a Ruby on Rails project on VPS + Inbound Email RoutingNeed help deploying a platform for automating requests for public information (based on the open-source engine Alaveteli). The project works as a mail router: it generates unique email addresses for each request, sends them to government agencies, and receives responses back to… DevOps, Linux & Unix ∙ 7 days 4 hours back ∙ 11 proposals |
Kazakhstan