Анон, если я создам свой VPN-сервер и ко мне будет подключаться один комп, смогу ли я снифать трафик этого клиента? Я ведь сервер, предоставляю интернет, а значит могу отследить как минимум к каким адресам запросы идут. Или нет? Алсо, знаю что 2017 на дворе, https, но всё же
бамп
>>149047959 (OP)Ну, ты ж сам все знаешь, сам все описал. Снифать сможешь (wireshark, tcpdump), но шифрованный (ssl, tls, etc.) не прочтешь без ключей и сертификатов
С помощью умелого софта (назовем его для простоты прокси-сервер) ты можешь сделать так, что для того за кем ты будешь следить, твоя точка входа и ее сертификат будет казаться тем сайтом на который идет запрос. т.е. клиент шифрует весь свой трафик (ключем твоего прокси), прокси получает трафик, расшифровывает, отдает тебе нужную инфу, зашифровывает уже настоящим сертификатом сервиса к которому шло обращение и отправляет. и в обратную сторону то же самое.еще раз, другими словами. можно сделать так что ты - Чак - будешь казаться для Алисы Бобом и для Боба Алисой.Можешь попробовать поискать на торентах DLP решения, они решают эту задачу. Но это довольно громоздкий корпоративный софт.
>>149048583Спасибо, просто надо было убедиться что я все правильно понял.>>149048858Это случайно не то что хотят сделать в рашке для тотального контроля трафика и уже сделано в Казахстане? Хотя там что-то с сертификатами.
>>149048858Хуйня, и Алисе и Бобу придёт уведомление что они пользуются недостоверным сертификатом, если конечно ты тайно им его не устаномшь или они такие дауны что добавят его себе.
>>149049279Двочую. Эти ебаные серификаты.Можно как то сделать что бы место https по умолчанию направляло на http?