プロキシの前にOpenVPN?


2

私はOpenVPNに関する本を読んできましたが、私がまだ理解していないことが1つあります。

人がOpenVPNに接続し、そのWebブラウザがSocks5またはHTTP/HTTPSプロキシに設定され、インターネットを閲覧するとどうなりますか?

具体的には、上記のシナリオでは、OpenVPNサーバーは暗号化されたトラフィックのみを復号化する方法がないと思っていますか?

私は、OpenVPNサーバーが暗号化されたトラフィックだけを復号化する方法しか見ていない場合、このようなものになると考えていますか?たとえば、上記のscenerioの人がstackexchange.comに行くとします。最初に、データはOpenVPNによってコンピュータ上で暗号化され、OpenVPNサーバに送信されます。次に、OpenVPNサーバーが暗号化されたトラフィックのみを復号化する方法がないと仮定すると、サーバーは暗号化されたデータをSocks5サーバーに渡し(例えば)、Socks5サーバーはSSHのように暗号化されたものではないダイナミックフォワーディングではなく、プレーンテキストではなく、Socks5サーバーはOpenVPNから暗号化されたトラフィックを受信し、何らかの方法でそれを解読することができます(これは、OpenVPNサーバーが復号化する方法はありません)、stackexchangeに送信します。

SSHダイナミックフォワーディングのような暗号化プロキシがある場合、トラフィックはOpenVPNによってコンピュータ上で暗号化され、OpenVPNサーバーに暗号化されて送信され、暗号化されたトラフィックはコンピュータに戻ってきます暗号化され、あなたのコンピュータ上のSSHクライアントによって暗号化され、SSHサーバに送信されます。そしてSSHサーバは、それを何らかの方法でプレーンテキストに復号化してからstackexchangeに送ります。

ご協力いただきありがとうございます。

編集:ルーカスカウフマンに応答して、私の質問をさらに明確にするための私の試みです。

シナリオ1:

  • ボブはボブがSOCKS5のを使用するようにWebブラウザを設定しているか、HTTP/HTTPSプロキシ
  • ボブはシナリオでは

をstackexchange.comに行くのOpenVPNに

  • を接続します1は、暗号化されたトラフィックだけがOpenVPNサーバーを通過する(言い換えれば、平文トラフィックはありません)か?

    もしそうなら、OpenVPNサーバのオペレータがトラフィックを解読することは可能でしょうか?またはそれを復号化するためにトラフィックを監視している人ですか?

    つまり、OpenVPNサーバーとSocksまたはHTTP/HTTPSプロキシに渡される暗号化されたトラフィックには、それを解読する方法や手順が含まれていますか?

    答えはノー、その後、私の質問があるされている場合:人は、他の言葉で、イカのHTTPサーバを使用している

    シナリオ2、暗号化なし

    マイコンピュータ - > OpenVPNのサーバへのトラフィックを暗号化 - >暗号化されたトラフィックをSquidサーバーに送りますか? - > plaintext to stackexchange.com

    私の質問は、OpenVPNサーバーを通過するトラフィックは、方法や解読方法で100%暗号化されていますか?

    この場合、Squidサーバは、平文をstackexchange.comに送信するトラフィックの復号化方法をどのように知っていますか?

    私の他の質問は次のとおりです。

    シナリオSSHダイナミック転送が使用されている3 :

    マイコンピュータ - > OpenVPNのサーバに暗号化されたトラフィック - > OpenVPNのサーバは自分のコンピュータに送り返し? - SSHクライアントは、SSHサーバーに送信する - > SSHサーバーは、平文をstackexchange.comに送信する

    私の質問もまた、OpenVPNサーバーを100%復号化するには?

    それが私のコンピュータに戻ってくると、パテは何とかそれを私のコンピュータの平文に解読してから、それを再び暗号化してからSSHサーバーに送りますか?

    ORは、OpenVPNサーバから取得した暗号化されたトラフィックを復号化しません。それをSSHサーバに送信する前に再度暗号化してから、プレーンテキストに復号化してからstackexchange.comに送信します。

    詳細をご希望の場合はお知らせください。

    Edit2:Ok私はあなたの答えを読んで、ルーカス、ありがとう。私はばかだと思う。私は今それを理解する。だから私は平文非暗号化プロキシの場合、トラフィックはOpenVPNサーバーを介して暗号化されていないプロキシに行くだろうと思いますか? OpenVPNサーバーにはトラフィックの内容が表示されますか?

    同様:クライアントは - > OpenVPNのは、暗号化 - > OpenVPNのサーバに送信します - > OpenVPNのは、復号化 - >プロキシに送信 - あなたがしてSOCKS5プロキシを通過するトラフィックを、ブラウザを強制した場合>プロキシがウェブページ

  •   0

    質問を再度読み、箇条書きを使用してください。そこには意味がない文章があります。 09 8月. 132013-08-09 01:42:25

    3
               +-----------------+ 
                   |     | 
        +-----------+  +----------------+  |     | 
        |   |  |    +  >     | 
        | CLIENT |+----->| SSH SOCKS 5 +------> OPENVPN CLIENT | 
        |   |  |    +  >     | 
        +-----------+  +----------------+  |     | 
             ENCRYPTS TRAFFIC  |     | 
             BEFORE ENTERING   |     | 
             OPENVPN     +--------+--------+ 
                     | 
                     | SSH Tunnel encrypted in 
                     | OPENVPN tunnel 
        +---------------+ +---------------+  +--------v--------+ 
        |    | |    |  |     | 
        |STACKEXCHANGE |<---+SSH Server  <-------+ OPENVPN SERVER | 
        |    | |    |  |     | 
        +---------------+ +---------------+  +-----------------+ 
    
             SSH tunnel terminates Encrypted by OPENVPN until here 
             here 
    

    に送りますまずOPENVPNを介して送信される前に、マシン上のローカルのSOCKSプロキシによって暗号化されます。 OpenVPNはまだ暗号化されたトンネルをSSHサーバーに送信し、SSHサーバーはそれを復号化してStackexchangeに送信します。

      0

    平文非暗号化プロキシの場合、トラフィックはOpenVPNサーバーを経由してプロキシに暗号化されずに送信されますか? OpenVPNサーバーにはトラフィックの内容が表示されますか?のような:クライアント - > OpenVPNの暗号化 - > OpenVPNサーバーに送信 - > OpenVPNの復号化 - >プロキシに送信 - >プロキシは、Webページに送信 09 8月. 132013-08-09 02:37:00

      0

    正しいだろう 09 8月. 132013-08-09 02:47:57