Openvpn davanti al proxy? [chiuso]

2

Ho letto libri su OpenVPN, e c'è una cosa che non capisco ancora.

Che cosa accade quando una persona si connette a OpenVPN e il suo browser Web è impostato su un proxy Socks5 o HTTP / HTTPS e la persona naviga su Internet?

In particolare mi chiedo se nello scenario sopra riportato, il server OpenVPN veda solo il traffico crittografato senza possibilità di decifrare?

Penso che nel caso in cui il server OpenVPN veda solo il traffico crittografato senza alcun modo di decifrare, allora va qualcosa del genere? Ad esempio, se la persona nello scenerio sopra va su stackexchange.com. Innanzitutto, i dati vengono crittografati sul computer da OpenVPN e quindi inviati al server OpenVPN. Quindi, supponendo che il server OpenVPN veda solo il traffico crittografato senza possibilità di decifrare, significa che il server trasmette i dati crittografati al server Socks5 (ad esempio), assumendo quindi che il server Socks5 NON sia crittografato come SSH Inoltro dinamico, ma invece in testo semplice, il server Socks5 riceve il traffico crittografato da OpenVPN, in qualche modo sa come decodificarlo (questa è la parte che mi confonde se è vero che il server OpenVPN vede solo il traffico crittografato con nessun modo per decriptare), e invia a stackexchange.

Ora se è un proxy crittografico come un SSH Dynamic Forwarding, significa che il traffico viene crittografato sul tuo computer da OpenVPN, inviato al server OpenVPN crittografato, quindi il traffico crittografato torna al tuo computer, quindi mentre è ancora crittografato , viene crittografato dal client SSH sul tuo computer e quindi inviato al server SSH, che quindi in qualche modo decodifica tutto in testo in chiaro prima di inviarlo a stackexchange.

Grazie in anticipo per qualsiasi aiuto.

Modifica: in risposta a Lucas Kauffman, ecco il mio tentativo di rendere la mia domanda ancora più chiara.

Scenario 1:

  • Bob si connette a OpenVPN
  • Bob ha impostato il browser Web per utilizzare il proxy Socks5 o HTTP / HTTPS
  • Bob va a stackexchange.com

Nello scenario 1, solo il traffico crittografato passa attraverso il server OpenVPN (in altre parole, nessun traffico di testo in chiaro)?

In tal caso, sarebbe possibile per l'operatore del server OpenVPN decodificare il traffico? O qualcuno che sta guardando il traffico per decifrarlo?

In altre parole, il traffico crittografato che viene passato attraverso il server OpenVPN e sul Socks o il proxy HTTP / HTTPS contiene qualche metodo o istruzioni su come decodificarlo?

Se la risposta è no, allora le mie domande sono:

Scenario 2 in cui la persona utilizza un server Squid HTTP, in altre parole, nessuna crittografia

Il mio computer - > traffico crittografato al server OpenVPN - > traffico crittografato a Squid Server? - > testo in chiaro a stackexchange.com

La mia domanda è Scenario 2, il traffico passa attraverso il server OpenVPN al 100% crittografato senza alcun metodo o istruzioni su come decifrare?

Se questo è il caso, come fa il Squid Server a sapere come decodificare il traffico per inviare testo in chiaro a stackexchange.com?

La mia altra domanda è:

Scenario 3 In cui viene utilizzato un inoltro dinamico SSH:

Il mio computer - > traffico crittografato al server OpenVPN - > Il server OpenVPN lo rimanda al mio computer? - Il client SSH (ad esempio, stucco) invia al server SSH - > Il server SSH invia testo in chiaro a stackexchange.com

La mia domanda è ancora una volta, il traffico passa attraverso il server OpenVPN al 100% crittografato senza alcun metodo o istruzioni su come decifrare?

Se questo è il caso, allora quando torna sul mio computer, Putty lo decodifica in qualche modo in chiaro sul mio computer, quindi lo crittografa nuovamente prima di inviarlo al server SSH?

OPPURE putty non decodifica il traffico crittografato che ottiene dal server OpenVPN, lo crittografa nuovamente prima di inviarlo al server SSH, che poi in qualche modo decodifica tutto in testo semplice e quindi lo invia a stackexchange.com?

Fammi sapere se vuoi ulteriori chiarimenti?

Edit2: Ok, ho letto la tua risposta, Lucas, grazie. Credo di essere un idiota. Lo capisco adesso. Quindi suppongo che nel caso di un proxy non crittografato in chiaro il traffico passerà attraverso il server OpenVPN al proxy non crittografato? Il server OpenVPN vedrà il contenuto del traffico?

Mi piace: Client - > Crittografie OpenVPN - > Invia al server OpenVPN - > Decrittografi OpenVPN - > Invia al proxy - > Invio proxy alla pagina Web

    
posta john Bishop 09.08.2013 - 02:39
fonte

1 risposta

3
                                                +-----------------+
                                                |                 |
    +-----------+       +----------------+      |                 |
    |           |       |                +      >                 |
    |  CLIENT   |+----->| SSH SOCKS 5    +------>  OPENVPN CLIENT |
    |           |       |                +      >                 |
    +-----------+       +----------------+      |                 |
                        ENCRYPTS TRAFFIC        |                 |
                        BEFORE ENTERING         |                 |
                        OPENVPN                 +--------+--------+
                                                         |
                                                         | SSH Tunnel encrypted in
                                                         | OPENVPN tunnel
   +---------------+    +---------------+       +--------v--------+
   |               |    |               |       |                 |
   |STACKEXCHANGE  |<---+SSH Server     <-------+ OPENVPN SERVER  |
   |               |    |               |       |                 |
   +---------------+    +---------------+       +-----------------+

                        SSH tunnel terminates    Encrypted by OPENVPN until here
                        here

Se imposti il browser tramite un proxy SOCKS5, il traffico verrà prima crittografato dal proxy SOCKS localmente sulla tua macchina prima di essere inviato su OPENVPN. OpenVPN quindi invia il tunnel ancora crittografato al server SSH che poi lo decrittografa e lo invia a Stackexchange.

    
risposta data 09.08.2013 - 03:50
fonte

Leggi altre domande sui tag