Openvpn devant le proxy?


2

J'ai lu des livres sur OpenVPN, et il y a une chose que je ne comprends pas encore. Que se passe-t-il lorsqu'une personne se connecte à OpenVPN et que son navigateur Web est configuré sur un proxy Socks5 ou HTTP/HTTPS et que la personne navigue sur Internet? En particulier, je me demande si dans le scénario ci-dessus, le serveur OpenVPN ne voit que le trafic chiffré sans moyen de décryptage?

Je pense que dans le cas où le serveur OpenVPN ne voit que le trafic chiffré sans moyen de décrypter alors il va quelque chose comme ça? Par exemple, si la personne dans le scenerio ci-dessus va sur stackexchange.com. D'abord les données sont cryptées sur l'ordinateur par OpenVPN puis envoyées au serveur OpenVPN. Ensuite, en supposant que le serveur OpenVPN ne voit que le trafic crypté sans moyen de décryptage, cela signifie que le serveur transmet les données cryptées au serveur Socks5 (par exemple), en supposant que le serveur Socks5 n'est PAS crypté comme SSH Dynamic Forwarding, mais à la place un texte brut, le serveur Socks5 reçoit le trafic crypté de l'OpenVPN, en quelque sorte sait comment le décrypter (c'est la partie qui me dérange si c'est le cas que le serveur OpenVPN ne voit que le trafic crypté avec pas moyen de décrypter), et envoie à stackexchange. Maintenant, si c'est un proxy de cryptage comme un SSH Dynamic Forwarding, cela signifie que le trafic est crypté sur votre ordinateur par OpenVPN, envoyé au serveur OpenVPN crypté, puis le trafic crypté revient à votre ordinateur, puis tout de même crypté, est crypté par le client SSH sur votre ordinateur, puis envoyé au serveur SSH, qui en quelque sorte déchiffre tout cela en clair avant de l'envoyer à stackexchange.

Merci d'avance pour toute aide. Edit: En réponse à Lucas Kauffman, voici ma tentative pour rendre ma question encore plus claire.

Scénario 1:

  • Bob se connecte à OpenVPN
  • Bob a mis navigateur Web pour utiliser Socks5 ou HTTP/HTTPS proxy
  • Bob va à stackexchange.com

Dans le scénario 1 est-ce que seul le trafic crypté passe par le serveur OpenVPN (en d'autres termes, pas de trafic en clair)?

Si oui, est-ce que l'opérateur du serveur OpenVPN pourrait décrypter le trafic? Ou quelqu'un qui regarde le trafic pour le décrypter? En d'autres termes, est-ce que le trafic crypté transmis par le biais du serveur OpenVPN et vers le proxy Socks ou HTTP/HTTPS contient une méthode ou des instructions sur la façon de le déchiffrer?

Si la réponse est non, alors mes questions est:

Scénario 2 dans lequel la personne utilise un serveur HTTP Squid, en d'autres termes, aucun cryptage

Mon ordinateur -> trafic crypté au serveur OpenVPN -> trafic crypté vers Squid Server? -> texte en clair à stackexchange.com

Ma question est le scénario 2, le trafic passe-t-il par le serveur OpenVPN crypté à 100% sans méthode ou instructions sur la façon de décrypter?

Si tel est le cas, alors comment le serveur Squid sait-il décrypter le trafic pour envoyer du texte en clair à stackexchange.com?

Mon autre question est:

Scénario 3 dans lequel un transfert dynamique SSH est utilisé:

Mon ordinateur -> trafic crypté au serveur OpenVPN -> OpenVPN serveur renvoie à mon ordinateur? - SSH Client (par exemple, putty) envoyer au serveur SSH -> serveur SSH envoyer du texte en clair à stackexchange.com

Ma question est encore, est-ce que le trafic passe à travers le serveur OpenVPN 100% crypté sans méthode ou instructions sur la façon dont décrypter?

Si c'est le cas, puis quand il revient sur mon ordinateur, Putty le déchiffre-t-il en clair sur mon ordinateur, puis le crypte à nouveau avant de l'envoyer au serveur SSH? OU Putty ne déchiffre pas le trafic chiffré qu'il reçoit du serveur OpenVPN, il le crypte à nouveau avant de l'envoyer au serveur SSH, qui décrypte alors tout cela en clair et envoie ensuite à stackexchange.com? Faites-moi savoir si vous voulez plus de précisions? Edit2: Ok, j'ai lu votre réponse, Lucas, merci. Je suppose que je suis un idiot. Je le comprends maintenant. Donc, je suppose que dans le cas d'un proxy non crypté en clair, le trafic passera par le serveur OpenVPN au proxy non crypté? Le serveur OpenVPN verra le contenu du trafic?

comme: client -> OpenVPN Crypte -> Envoie au serveur OpenVPN -> OpenVPN déchiffre -> Envoyer à Proxy -> Proxy envoyer à la page Web

  0

Veuillez relire votre question et utiliser des puces. Vous avez là des phrases qui n'ont aucun sens. 09 août. 132013-08-09 01:42:25

3
           +-----------------+ 
               |     | 
    +-----------+  +----------------+  |     | 
    |   |  |    +  >     | 
    | CLIENT |+----->| SSH SOCKS 5 +------> OPENVPN CLIENT | 
    |   |  |    +  >     | 
    +-----------+  +----------------+  |     | 
         ENCRYPTS TRAFFIC  |     | 
         BEFORE ENTERING   |     | 
         OPENVPN     +--------+--------+ 
                 | 
                 | SSH Tunnel encrypted in 
                 | OPENVPN tunnel 
    +---------------+ +---------------+  +--------v--------+ 
    |    | |    |  |     | 
    |STACKEXCHANGE |<---+SSH Server  <-------+ OPENVPN SERVER | 
    |    | |    |  |     | 
    +---------------+ +---------------+  +-----------------+ 

         SSH tunnel terminates Encrypted by OPENVPN until here 
         here 

Si vous forcez votre navigateur via un proxy SOCKS5 puis de la circulation sera d'abord crypté par le proxy SOCKS localement sur votre machine avant d'être envoyé sur OPENVPN. OpenVPN envoie alors le tunnel encore crypté au serveur SSH qui le décrypte ensuite et l'envoie à Stackexchange.

  0

Dans le cas d'un proxy non crypté en clair, le trafic passe par le serveur OpenVPN au proxy non crypté? Le serveur OpenVPN verra le contenu du trafic? Comme: Client -> Cryptage OpenVPN -> Envoie au serveur OpenVPN -> Décrypte OpenVPN -> Envoyer à Proxy -> Envoi de proxy à la page Web 09 août. 132013-08-09 02:37:00

  0

qui serait correct 09 août. 132013-08-09 02:47:57