¿Openvpn delante del proxy? [cerrado]

Navega tus respuestas
2

He estado leyendo libros sobre OpenVPN, y hay una cosa que todavía no entiendo.

¿Qué sucede cuando una persona se conecta a OpenVPN, y su navegador web está configurado con un proxy Socks5 o HTTP / HTTPS y la persona navega por Internet?

Específicamente, me pregunto si en el escenario anterior, ¿el servidor OpenVPN solo ve tráfico cifrado sin forma de descifrarlo?

Estoy pensando que en el caso de que el servidor OpenVPN solo vea tráfico cifrado sin manera de descifrar, ¿va algo así? Por ejemplo, si la persona en el escenario anterior va a stackexchange.com. Primero, los datos se cifran en la computadora mediante OpenVPN y luego se envían al servidor OpenVPN. Luego, asumiendo que el servidor OpenVPN solo ve tráfico cifrado sin manera de descifrar, entonces eso significa que el servidor pasa los datos cifrados al servidor Socks5 (por ejemplo), luego asumiendo que el servidor Socks5 NO es uno cifrado como SSH El Reenvío Dinámico, pero en lugar de uno simple, el servidor Socks5 recibe el tráfico cifrado de OpenVPN, de alguna manera sabe cómo descifrarlo (esta es la parte que me confunde si de hecho el servidor OpenVPN solo ve tráfico cifrado con no hay forma de descifrar), y se envía a stackexchange.

Ahora, si es un proxy de cifrado como un Reenvío Dinámico SSH, entonces eso significa que OpenVPN encripta el tráfico en su computadora, lo envía al servidor de OpenVPN encriptado, luego el tráfico encriptado regresa a su computadora, luego mientras está encriptado , está cifrado por el cliente SSH en su computadora y luego se envía al servidor SSH, que de alguna manera lo desencripta todo a texto sin formato antes de enviarlo a stackexchange.

Gracias de antemano por cualquier ayuda.

Edit: en respuesta a Lucas Kauffman, aquí está mi intento de aclarar aún más mi pregunta.

Escenario 1:

  • Bob se conecta a OpenVPN
  • Bob ha configurado el navegador web para usar Socks5 o proxy HTTP / HTTPS
  • Bob va a stackexchange.com

En el Escenario 1, solo el tráfico cifrado pasa a través del servidor OpenVPN (en otras palabras, ¿no hay tráfico de texto sin formato)?

Si es así, ¿sería posible que el operador del servidor OpenVPN descifre el tráfico? ¿O alguien que está vigilando el tráfico para descifrarlo?

En otras palabras, ¿el tráfico cifrado que pasa a través del servidor OpenVPN y en el proxy Socks o HTTP / HTTPS contiene algún método o instrucciones sobre cómo descifrarlo?

Si la respuesta es no, entonces mis preguntas son:

Escenario 2 en el que la persona utiliza un servidor HTTP de Squid, en otras palabras, sin cifrado

Mi computadora - > tráfico cifrado al servidor OpenVPN - > ¿Tráfico cifrado al servidor Squid? - > texto plano a stackexchange.com

Mi pregunta es el Escenario 2, ¿el tráfico pasa a través del servidor OpenVPN 100% encriptado sin ningún método o instrucciones sobre cómo descifrar?

Si este es el caso, ¿cómo sabe Squid Server cómo descifrar el tráfico para enviar texto sin formato a stackexchange.com?

Mi otra pregunta es:

Escenario 3 En el que se utiliza un reenvío dinámico SSH:

Mi computadora - > tráfico cifrado al servidor OpenVPN - > ¿El servidor OpenVPN lo envía de vuelta a mi computadora? - Cliente SSH (por ejemplo, masilla) enviado al servidor SSH - > El servidor SSH envía texto sin formato a stackexchange.com

Mi pregunta es nuevamente: ¿pasa el tráfico a través del servidor OpenVPN en un 100% encriptado sin ningún método o instrucciones sobre cómo descifrar?

Si ese es el caso, entonces cuando vuelva a mi computadora, ¿Putty de alguna manera lo descifra como texto simple en mi computadora, luego lo cifra nuevamente antes de enviarlo al servidor SSH?

O putty no descifra el tráfico cifrado que recibe del servidor OpenVPN, simplemente lo cifra de nuevo antes de enviarlo al servidor SSH, quien de alguna manera lo descifra todo a texto simple y luego lo envía a stackexchange.com?

Hazme saber si quieres más aclaraciones?

Edit2: Ok, leí tu respuesta, Lucas, gracias. Supongo que soy un idiota. Lo entiendo ahora. Entonces, ¿supongo que en el caso de un proxy sin cifrado de texto simple el tráfico pasará a través del servidor OpenVPN al proxy no cifrado? ¿El servidor OpenVPN verá el contenido del tráfico?

Me gusta: Cliente - > Encriptaciones OpenVPN - > Envía al servidor OpenVPN - > OpenVPN descifra - > Enviar a Proxy - > Proxy enviar a la página web

    
pregunta john Bishop 09.08.2013 - 02:39
fuente

1 respuesta

3
                                                +-----------------+
                                                |                 |
    +-----------+       +----------------+      |                 |
    |           |       |                +      >                 |
    |  CLIENT   |+----->| SSH SOCKS 5    +------>  OPENVPN CLIENT |
    |           |       |                +      >                 |
    +-----------+       +----------------+      |                 |
                        ENCRYPTS TRAFFIC        |                 |
                        BEFORE ENTERING         |                 |
                        OPENVPN                 +--------+--------+
                                                         |
                                                         | SSH Tunnel encrypted in
                                                         | OPENVPN tunnel
   +---------------+    +---------------+       +--------v--------+
   |               |    |               |       |                 |
   |STACKEXCHANGE  |<---+SSH Server     <-------+ OPENVPN SERVER  |
   |               |    |               |       |                 |
   +---------------+    +---------------+       +-----------------+

                        SSH tunnel terminates    Encrypted by OPENVPN until here
                        here

Si fuerza su navegador a través de un proxy SOCKS5, el tráfico será encriptado primero por el proxy SOCKS localmente en su máquina antes de ser enviado a través de OPENVPN. OpenVPN luego envía el túnel aún encriptado al servidor SSH, que luego lo desencripta y lo envía a Stackexchange.

    
respondido por el Lucas Kauffman 09.08.2013 - 03:50
fuente

Lea otras preguntas en las etiquetas

¿Qué CWE se puede usar para describir mejor la desactivación de ASLR en un proceso? Almacén de certificados predeterminado de Windows para certificados raíz intermedios y certificados de confianza: ¿mi certificado CA autofirmado va a "intermedio" de forma predeterminada?