基于Debian的路由器上的VPN

 收藏

我的工作包括进行MITM分析,并且由于不能始终使客户了解代理,因此我采用了透明的代理设置。

更详细地讲,我带了一个旧的笔记本电脑和wifi调制解调器,将其置于桥接模式,安装了debian 9,并通过无线接口连接到我的主网络/ WAN。桥接模式下的wifi调制解调器连接到以太网接口,该接口充当客户端的网关,我将所有流量从该接口转发到无线接口。

该路由器还使用bind9处理DNS。

看起来像这样:

Client (10.0.0.12) - > eth0 (10.0.0.1) - > wlan0 (192.168.178.40) - > WAN (192.168.178.1)
                      |                                          |
                      |           DEBIAN BASED ROUTER            |
                      |__________________________________________|

当用作透明代理时,我使用以下iptable规则将流量重定向到端口8888上的侦听器:

iptables -t nat -A PREROUTING -i enp4s0 -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables -t nat -A PREROUTING -i enp4s0 -p tcp --dport 443 -j REDIRECT --to-port 8080

看起来像这样:

                               -> MITM LISTENER (:8888) ->
                              |                           |
                        port 80, 443                      |
                              |                           |
Client (10.0.0.12) - > eth0 (10.0.0.1) - > wlan0 (192.168.178.40) - > WAN (192.168.178.1)
                      |                                          |
                      |           DEBIAN BASED ROUTER            |
                      |__________________________________________|

好的,通过可视化,我正在寻找一种通过VPN而不是通过自己的公用IP连接到Internet的方法,同时仍然能够执行MITM。

我当时在看OpenVPN,但总体上不确定如何配置此设置。

回复