VPN server settings
шаг 2) создаём прокси сервер с авторизацией пользователей
шаг 3) выпускаем сертификат для пользователя с авторизацией
итог: впн сервер показывает, куда ходит трафик. сертификат, который установлен в каждый пк / устройство расшифровывает трафик, отображаю в логах всё содержимое протокола SSL.
пример реализации: https://espd.rt.ru/ . Используется связка AD Windows + GPO для установка сертификата.
От себя рекомендую так:
VPN:
1) на базе OpenVPN = opnsense / pfsense
2) на базе wiregiard = оф.сайт или https://github.com/Nyr/wireguard-install / https://github.com/WeeJeWel/wg-easy
Прокси сервер рекомендую squid в режиме прозрачного прокси сервера. В первых двух дистрибутивах (opnsense/pfsense) он ставится в два клика, но там нет WIreguard протокола впн
Закрываем это всё фаерволом RouterOS.
-
В pfSense есть поддержка Wireguard. По поводу сертификатов не совсем понятно, вам нужны сертификаты для OpenVPN?
-
про squid с CA походу не в теме?
-
Человек, видимо, хочет подменять SSL сертификат, используя прокси сервер, таким образом читая зашифрованный трафик юзеров)
Вот только ему невдомёк, что такой подход не всегда будет работать))
Но ничего, хочет, пускай играется в Большого Брата 😂 -
работает )) если закинуть куда нужно
-
Уже научились обходить certificate pinning?
Я про эти исключения, если что) -
ну сейчас у меня фортик с подменой и в офисе нормально работает и на win 10 и на маке. ранее в другом настраивал на сквиде
-
Aktualne zlecenia dla freelancerów w kategorii Administracja systemem i siecią
Podłączenie profesjonalnych skanerów książek.
Podłączyć profesjonalne skanery książkowe (2 szt.) w 2 lokalizacjach w Kijowie. Wykonanie montażu zgodnie z instrukcją, podłączenie i konfiguracja oprogramowania, w tym testowe skanowanie do pliku z programu na komputerze. Administracja systemem i siecią ∙ 14 minut temu |
Potrzebny specjalista 1C (Zarządzanie handlem)
82 PLN
Potrzebny specjalista 1C (Zarządzanie handlem) Szukaemy doświadczonego programisty 1C do małego projektu integracyjnego. Mamy sklep internetowy i konfigurację 1C UT. Należy skonfigurować wymianę danych między stroną a 1C — aby strona mogła otrzymywać z 1C aktualne informacje… Administracja systemem i siecią, Programowanie stron internetowych ∙ 1 dzień 14 godzin temu ∙ 14 ofert |
Kompleksowe sprawdzenie i ochrona serwera biurowego + konfiguracja poczty
328 PLN
Potrzebny specjalista do kompleksowej weryfikacji i dostosowania infrastruktury serwerowej w biurze. Na chwilę obecną przez Proxmox wisi kilka wirtualek na Ubuntu, główna baza danych i do niej wirtualki z witrynami Laravel. Wcześniej były problemy z serwerem, ponieważ przez… Administracja systemem i siecią, Konfigurowanie oprogramowania i serwerów ∙ 5 dni 2 godziny temu ∙ 14 ofert |
Skonfigurować zdalne dyski na hetzner.comJest duże pragnienie, aby używać hetzner.com jako zdalnego serwera do przechowywania plików i możliwości pracy z nimi z różnych komputerów i urządzeń mobilnych. Potrzebna pomoc w takim ustawieniu oraz mały kurs dla początkującego użytkownika, jak to wszystko skonfigurować… Administracja systemem i siecią, Konfigurowanie oprogramowania i serwerów ∙ 5 dni 5 godzin temu ∙ 17 ofert |
Należy skonfigurować KeyCRM do dostarczania wody.Trzeba skonfigurować KeyCRM do dostarczania wody. Już istnieje konto Pitnavoda24. Zadania: niestandardowe pola ról (ewidencja taryfy — wydano/odebrano/pozostałość), role pracowników (właściciel, dyspozytor, kierowca, magazyn), podłączenie Viber i Telegram, WhatsApp Administracja systemem i siecią, Zarządzanie klientami i CRM ∙ 5 dni 9 godzin temu ∙ 15 ofert |
Kazachstan