Что такое команда для маршрутизации всего трафика https (безопасный веб) через vpn? Я знаю, как маршрутизировать IP-адрес:

route add -net 200.0.0.0 netmask 255.0.0.0 dev tun0

Я хочу направить любую попытку использовать стандартный https. Моя организация использует атаку «человек посередине» на весь защищенный трафик, и каждый раз, когда я пытаюсь перейти на страницу, используя https, я получаю предупреждение о сертификате. Я хочу отправить его через VPN, но на самом деле я не хочу отправлять ВСЕ трафик через VPN.

|источник

1 ответ1

0

Уважаемый хакер (или злоумышленник)

Если предупреждение SSL-сертификата останавливает вашу программу, вы можете настроить Let's Encrypt SSL, который также шифрует то, что делает ваше приложение.

В любом случае, я все еще знаю, как достичь ваших целей, однако ваш план требует больше, чем просто реализовать SSL.

И, как вы упомянули, вы знаете, как маршрутизировать IP. Я предполагаю, что вы поймете (или ваша «организация» должна быть), логику, которую я собираюсь написать ниже, или я предлагаю вам, ребята, бросить то, что вы, ребята, делаете для безопасности.

Прежде всего, настройте прокси-сервер и разрешите VPN-подключение через локальный прокси-порт, который вы привязали.

и вы можете сделать перенаправление портов для достижения вашей цели.

iptables -t nat -N CUSTOMVPNRULE
iptables -t nat -A CUSTOMVPNRULE -p tcp --dport 443 -j REDIRECT --to-ports $proxyport
iptables -t nat -A PREROUTING -p tcp --dport 443 -j CUSTOMVPNRULE

Я думаю, что все другие движения уже хорошо, так что предположить, что калечить не нужно.

PS MITM - очень длительная и мало возвратная атака.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .