SSLVPN 典型场景流量图对应抓包分析

已于 2023-06-25 15:35:48 修改
阅读量734 收藏 1
点赞数
分类专栏: #SSLVPN 文章标签: 网络安全
于 2023-06-25 15:30:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fems_123_/article/details/131377862
版权

2个组网:

使用SSLVPN之前的组网:

PC(11.11.11.11)---(11.11.11.1)TGFW(192.168.3.2)---(192.168.3.1)TGFW(配置回程路由) 

使用SSLVPN之后的组网:生成虚拟网卡

PC(172.31.0.2tap1)---(172.31.0.1VPN client)虚拟网卡(对报文进行封装加密)---eth0(11.11.11.11)---(11.11.11.1)TGFW:防火墙内部处理(vppGE1---内核GE1-------内核tap1---vpphost-tap1)(192.168.3.2)---(192.168.3.1)TGFW(配置回程路由) 

排查抓包及示例:

节点一:

tap1到VPN客户端:whireshark虚拟网卡抓包

节点二:

VPN client到eth0到vppGE1:eth0网卡抓包

节点三:

eth0到vppGE1到内核GE1:trace抓包

trace add dpdk-input 100 l3_ip 11.11.11.11

节点四:

内核GE1到tap1

暂无

节点五

tap1到host-tap1到GE2:trace抓包

trace add af-packet-input 1000

 节点六:

GE2到eth0

whireshark或者防火墙抓包

Fems_123_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对 SSL协议进行wireshark实验
qq965194745的博客
12-13 3546
SSL 配置实验对 SSL协议进行实验为了简单,下面实验直接对(校园网) http://10.21.49.130进行,因此要设置的过虑规则为:ip.host==10.21.49.130 未使用SSL协议情况 用 ie 访问下面地址http://10.21.49.130:81/users/sign_in打开登录界面.. 输入用户名 westwood 口令 123456 重新开始 点击
USG6000 v500r001sph0121 补丁
09-26
USG6000 v500r001sph012 补丁
安全防御------SSL VPN篇
m0_63292411的博客
08-09 5456
本篇文章详细地介绍了SSL协议的工作过程以及SSL VPN的相关知识,其中概括了SSL VPN的实现方式,功能,应用场景等。
SSL连接的分析
05-25 2235
在上一篇博客中,我用JAVA编写了一个服务器和客户端程序,实现SSL的双向认证和连接。下面我们可以对整个连接的过程进行分析,更好的理解整个连接的过程,也方便做故障排查。 首先安装wireshark,这是一个很方便的分析工具。启动wireshark, 选择要的网络接口。因为我是在本地运行服务器和客户端程序,因此这里选择loopback接口。之后,我们需要配置一下SSL的端口,因为服务器是设置了9999这个端口来进行连接,这不是默认的SSL端口(443),因此需要在wireshark中配置一下,不
https(ssl)协议
qq_39717454的博客
07-01 1273
https 工作流程:STEP1:请求 https 连接,并返回证书(公钥)STEP2:产生随机对称秘钥STEP3:使用公钥对对称秘钥加密STEP4:发送加密后的对称秘钥STEP5:通过对称密钥加密的密文通信随便访问一个网址, ssl 进行过滤可得 发现信息中有很多的 client hello 和 server hello查看 client hello 可以在 secure sockets lay...
需要VPN才能进入的app如何日志
yimeim_的博客
01-08 1110
在实际调试中,这两种方法通常结合使用,比如在日志中发现数据已经成功发生了,但是另一端还是没有接收到数据或者接收到的数据不够完整,这时就可以通过工具去查找网络通讯过程中的交互是否出现了什么样的问题。问题的最开始我只是想要取需要VPN才能进入的app运行时的日志,然后在请教大佬一番后,开始研究,但是需要VPN才能进入的app 等于有了两层代理,首先明确取日志的区别:取日志是两种不同的调试和分析移动应用程序的方法,它们分别用于获取不同类型的信息。1.手机上安装LSPosed。
Android如何利用VpnService来
m0_59162559的博客
01-04 1334
Android 含一个内置的(PPTP 和 L2TP/IPSec)VPN 客户端,有时称为旧版 VPN。Android 4.0(API 级别 14)引入了 API,以便应用开发者可以提供自己的 VPN 解决方案。
现用解CiscoASA防火墙SSLVPN地配置.doc
11-28
现用解CiscoASA防火墙SSLVPN地配置.doc
SSLVPN的技术原理与应用.docx
07-09
SSLVPN的技术原理与应用.docx
secoclient认证失败原因分析 SecoClient登录提示认证失败
03-09
SECOClient是一种安全客户端,主要用于安全认证和数据加密等功能。 如果SECOClient认证失败,可能是以下一些情况导致的: ...2、证书过期或损坏 3、客户端版本不兼容 4、网络连接问题 一般问题常出现在网络问题上,...
国密SSL握手协议
09-04
国密SSL握手协议
H3C 安全产品典型配置案例汇总集.rar
09-21
H3C NGFW设备SSLVPN证书认证典型配置案例 H3C NGFW设备作为Portal接入网关实现基于用户策略典型配置案例 H3C NGFW文件过滤典型配置案例 H3C M9000 4框IRF典型配置案例 H3C M9000出口网关多业务典型配置案例 H3C...
mitmproxy运行WireGuard透明代理vpn如何配置
花臂不花Home
01-26 1154
在处理猿人学逆向题(猿人学第11题-app取-so文件协议破解)时发现无法通过Charles,此题大概率是做了工具检测,既然charles不能,那就换一个试试,如下进入正文。WireGuard是一个易于配置、快速且安全的开源 VPN,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN,它可以轻松地在树莓派这类低端设备到高端服务器上部署。
earthworm四步走(解决拨入VPN后使用burp无法的问题)
kk的博客
07-30 746
三、执行命令:ew_for_Win.exe -s ssocksd -l 8888。四、设置burp上游代理。
网测科技_SSL VPN并发测试案例
Netitest的博客
11-10 222
介绍SSL VPN并发测试案例
App防的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp不到的问题,本文梳理了一些APP不到的解决思路
国密SSL通信协议详细介绍与分析
ZHnDo的博客
01-04 4029
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。
Burpsuit PC 端和 Android 端常见基础方式
YouTheFreedom的博客
05-20 3516
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址。burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0。把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可。打开 VPN,左上角出现小钥匙,说明流量代理中。
debian安装openvpn
最新发布
06-13
Debian是一款流行的开源Linux发行版,OpenVPN则是一个用于创建和管理虚拟私人网络(Virtual Private Network, VPNS)的软件。要在Debian上安装OpenVPN,你需要遵循一些基本步骤。以下是安装OpenVPN的基本过程: 1. 更新列表并安装必要的依赖: ```sh sudo apt update sudo apt install openvpn easy-rsa ``` 2. 安装OpenSSL和EasyRSA工具: EasyRSA是OpenVPN的一个便捷工具集,用来生成证书和密钥。安装后,你可以在`/usr/share/easy-rsa/`目录下进行证书管理。 3. 下载EasyRSA脚本(如果尚未下载): ```sh mkdir -p /usr/local/share/easy-rsa/keys wget https://git.openvpn.net/openvpn.git/plain/script-easyrsa.cnf?h=master -O /usr/local/share/easy-rsa/easyrsa.cnf ``` 4. 初始化EasyRSA(如果你是第一次使用): ```sh cd /usr/local/share/easy-rsa/ ./easyrsa init-pki ``` 5. 创建或导入证书(根据需求): ```sh ./easyrsa build-ca nopass ./easyrsa gen-req client1 nopass ./easyrsa sign-req client ca client1.crt client1.key ``` 6. 编辑OpenVPN服务器配置文件: ```sh nano /etc/openvpn/server.conf ``` 添加客户端连接相关设置,比如添加`client`配置选项,并指定证书目录。 7. 启动OpenVPN服务: ```sh sudo systemctl start openvpn@server-name ``` 其中`server-name`是你的OpenVPN服务实例名,如`server`。 8. 配置防火墙规则以允许OpenVPN流量: ```sh sudo ufw allow 1194/tcp sudo ufw allow 1194/udp sudo ufw reload ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值