Настройка VPN сервера
шаг 1) создаём впн сервер. в нём мы устаналиваем мониторинг трафика, который показывает, какой клиент куда будет ходить
шаг 2) создаём прокси сервер с авторизацией пользователей
шаг 3) выпускаем сертификат для пользователя с авторизацией
итог: впн сервер показывает, куда ходит трафик. сертификат, который установлен в каждый пк / устройство расшифровывает трафик, отображаю в логах всё содержимое протокола SSL.
пример реализации: https://espd.rt.
От себя рекомендую так:
VPN:
1) на базе OpenVPN = opnsense / pfsense
2) на базе wiregiard = оф.сайт или https://github.com/Nyr/
Прокси сервер рекомендую squid в режиме прозрачного прокси сервера. В первых двух дистрибутивах (opnsense/pfsense) он ставится в два клика, но там нет WIreguard протокола впн
Закрываем это всё фаерволом RouterOS.
-
В pfSense есть поддержка Wireguard. По поводу сертификатов не совсем понятно, вам нужны сертификаты для OpenVPN?
-
про squid с CA походу не в теме?
-
Человек, видимо, хочет подменять SSL сертификат, используя прокси сервер, таким образом читая зашифрованный трафик юзеров)
Вот только ему невдомёк, что такой подход не всегда будет работать))
Но ничего, хочет, пускай играется в Большого Брата 😂 -
работает )) если закинуть куда нужно
-
Уже научились обходить certificate pinning?
Я про эти исключения, если что) -
ну сейчас у меня фортик с подменой и в офисе нормально работает и на win 10 и на маке. ранее в другом настраивал на сквиде
-
Актуальные фриланс-проекты в категории Linux и Unix
Развертывание Ruby on Rails проекта на VPS + Входящая маршрутизация электронной почтыНужна помощь в развертывании платформы для автоматизации запросов на публичную информацию (на базе open-source движка Alaveteli). Проект работает как почтовый маршрутизатор: генерирует уникальные email-адреса для каждого запроса, отправляет их в государственные органы, а ответы… DevOps, Linux и Unix ∙ 4 дня 6 часов назад ∙ 11 ставок |
Казахстан