Meu trabalho inclui fazer análises MITM e como os clientes nem sempre podem ser alertados por proxy, recorri a uma configuração de proxy transparente.
Mais detalhadamente, peguei um laptop antigo e um modem wifi que coloquei no modo bridge, instalei o debian 9 e conectei à minha rede principal / WAN pela interface sem fio. O modem wifi no modo bridge está conectado à interface ethernet que atua como o gateway para o cliente e eu encaminha todo o tráfego dele para a interface wireless.
Esse roteador também cuida do DNS usando o bind9.
Parece assim:
Client (10.0.0.12) - > eth0 (10.0.0.1) - > wlan0 (192.168.178.40) - > WAN (192.168.178.1)
| |
| DEBIAN BASED ROUTER |
|__________________________________________|
E quando usado como proxy transparente, eu uso as seguintes regras de iptable para redirecionar o tráfego para um ouvinte na porta 8888:
iptables -t nat -A PREROUTING -i enp4s0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i enp4s0 -p tcp --dport 443 -j REDIRECT --to-port 8080
Parecendo assim:
-> MITM LISTENER (:8888) ->
| |
port 80, 443 |
| |
Client (10.0.0.12) - > eth0 (10.0.0.1) - > wlan0 (192.168.178.40) - > WAN (192.168.178.1)
| |
| DEBIAN BASED ROUTER |
|__________________________________________|
Ok, com isso visualizado, estou procurando uma maneira de se conectar à Internet através de VPN e não sobre o meu próprio IP público enquanto ainda é capaz de realizar um MITM.
Eu estava olhando para o OpenVPN, mas não tenho certeza de como configurar essa configuração.
Tags networking vpn openvpn routing