https - 来自 Open VPN 服务器的修改请求
问题描述
我正在对需要设置 VPN 服务器并操作请求(基本上是 URL 参数,而不是标题/表单数据)的产品进行 POC。我将在这篇文章中分享我的发现以及阻止程序。需要一些关于拦截器的建议。
我的设置:-
oVPN client -> oVPN server -> Squid Proxy -> Internet
|
Logstash
|
Kibana
Logstash 解析 squid 代理日志(浏览的 URL)并将其转储到 ES,然后在 kibana 上查看。
发现。
- 当我的客户端连接 VPN 服务器并浏览HTTP URL(来自应用程序和移动浏览器)时,它会显示在 Kibana 上。我也可以操纵请求。
- 当我的客户端连接到 VPN 服务器并浏览HTTPS URL(从移动浏览器)时,它会显示在 Kibana 上。我也可以操纵请求。这是因为浏览器有一组授权的公共证书,允许成功握手。
- 当我的客户端连接 VPN 服务器并浏览HTTPS URL(来自应用程序)时,它不会显示在 Kibana 上。这是因为证书固定。客户端在无法验证域证书时断开连接。因此,我无法操纵请求。
阻滞剂
我坚持的是指针3?我知道 ISP 和 VPN 可以跟踪我的浏览历史记录,不仅是域,还有完整的 URL。我从理论上知道,我的 HTTPs 请求是加密的,因此只有域名是可见的。我缺少一些我不知道的东西。想在这里获得一些关于这怎么可能的意见吗?
期待一些积极的消息。
解决方案
推荐阅读
- java - @PreAuthorize 注释组合
- javascript - 是
不正确?我可以在同一元素的 v-bind 中使用来自 v-for 的匹配吗? - docker - 如何阻止容器无害?
- javascript - HTML 文件中的连续 Javascript 脚本标记
- javascript - 如何在 Django 环境中使 html 从外部 js 文件调用 javascript 函数
- c - 在链表删除功能中,是否必须使用free来删除一个节点?
- node.js - 扳手中的 deleteRows 不能使用 4 个键
- matlab - 如何在绘图的 x 轴中插入单元阵列?
- excel - VBA/Excel:为什么 match() 方法不适用于所有“类型”的范围
- flutter - Flutter:如何将单个单词大写