Openvpn перед прокси-сервером?


2

Я читал книги на OpenVPN, и есть еще одна вещь, которую я еще не понимаю.

Что происходит, когда человек подключается к OpenVPN, а их веб-браузер настроен на прокси-сервер Socks5 или HTTP/HTTPS, и человек просматривает интернет?

В частности, мне интересно, если в вышеприведенном сценарии сервер OpenVPN видит только зашифрованный трафик без возможности расшифровки?

Я думаю, что в случае, если сервер OpenVPN видит только зашифрованный трафик без возможности расшифровки, тогда он выглядит примерно так? Например, если человек из вышеперечисленного scenerio переходит на stackexchange.com. Сначала данные шифруются на компьютере с помощью OpenVPN, а затем отправляются на сервер OpenVPN. Затем, предполагая, что сервер OpenVPN видит только зашифрованный трафик без возможности расшифровки, это означает, что сервер передает зашифрованные данные на сервер Socks5 (например), а затем полагает, что сервер Socks5 НЕ является зашифрованным, как SSH Динамическая переадресация, но вместо обычного текстового сервера Socks5 получает зашифрованный трафик из OpenVPN, как-то знает, как его расшифровать (это часть, которая меня смущает, если на самом деле сервер OpenVPN видит только зашифрованный трафик с нет возможности расшифровать), и отправляет в stackexchange.

Теперь, если это зашифрованный прокси-сервер, такой как динамическая переадресация SSH, значит ли это, что трафик зашифрован на вашем компьютере с помощью OpenVPN, отправляется на сервер OpenVPN, зашифрованный, затем зашифрованный трафик возвращается на ваш компьютер, зашифрованный, зашифрован клиентом SSH на вашем компьютере, а затем отправляется на SSH-сервер, который затем каким-то образом расшифровывает все это до открытого текста перед отправкой в ​​stackexchange.

Заранее благодарим за любую помощь.

Редактировать: В ответ на Лукаса Кауффмана, вот моя попытка сделать мой вопрос еще более ясным.

Сценарий 1:

  • Боб подключается к OpenVPN
  • Боб установил веб браузер, чтобы использовать Socks5 или HTTP/HTTPS прокси
  • Боб отправляется в stackexchange.com

В сценарии 1 пропускает только зашифрованный трафик через сервер OpenVPN (другими словами, без обычного текстового трафика)?

Если да, то может ли оператор сервера OpenVPN расшифровать трафик? Или кто-то, кто смотрит трафик, чтобы его расшифровать?

Другими словами, зашифрованный трафик, который проходит через сервер OpenVPN и на прокси-сервер Socks или HTTP/HTTPS, содержит какой-либо метод или инструкции по его расшифровке?

Если ответ нет, то мои вопросы есть:

Сценарий 2, в котором человек использует Squid сервер HTTP, другими словами, без шифрования

Мой компьютер -> зашифрованный трафик на сервер OpenVPN -> зашифрованный трафик на Squid Server? -> plaintext to stackexchange.com

Мой вопрос: Сценарий 2: проходит ли трафик через сервер OpenVPN на 100% зашифрованный без метода или инструкций по расшифровке?

Если это так, то как Squid Server знает, как расшифровать трафик для отправки открытого текста в stackexchange.com?

Мой другой вопрос:

Сценарий 3 В котором используется SSH динамическое перенаправление:

Мой компьютер -> зашифрованный трафик на сервер OpenVPN -> OpenVPN сервер отправляет его обратно на мой компьютер? - SSH-клиент (например, шпатлевка) отправляет на SSH-сервер -> SSH-сервер отправляет открытый текст в stackexchange.com

Мой вопрос еще раз: проходит ли трафик через сервер OpenVPN на 100% зашифрованный без какого-либо метода или инструкций о том, как расшифровать?

Если это так, то когда оно вернется на мой компьютер, Putty каким-то образом расшифрует его на открытый текст на моем компьютере, а затем зашифрует его перед отправкой на SSH-сервер?

ИЛИ не замаскирует зашифрованный трафик, который он получает с сервера OpenVPN, он просто зашифровывает его перед отправкой на SSH-сервер, который затем каким-то образом расшифровывает все это на открытый текст, а затем отправляет на stackexchange.com?

Дайте мне знать, если вы хотите получить больше разъяснений?

Edit2: Хорошо, я прочитал ваш ответ, Лукас, спасибо. Наверное, я идиот. Я понимаю это сейчас. Итак, я предполагаю, что в случае незашифрованного прокси-сервера, который будет проходить через OpenVPN-сервер, прокси-сервер не будет зашифрован? Сервер OpenVPN увидит содержимое трафика?

как: Клиент -> OpenVPN шифрует -> Отправляет на сервер OpenVPN -> OpenVPN расшифровывает -> Отправить Proxy -> Proxy отправить веб-страницу

  0

Пожалуйста, вы можете перечитать свой вопрос и использовать пункты пули. У вас есть предложения, которые не имеют никакого смысла. 09 авг. 132013-08-09 01:42:25

3
           +-----------------+ 
               |     | 
    +-----------+  +----------------+  |     | 
    |   |  |    +  >     | 
    | CLIENT |+----->| SSH SOCKS 5 +------> OPENVPN CLIENT | 
    |   |  |    +  >     | 
    +-----------+  +----------------+  |     | 
         ENCRYPTS TRAFFIC  |     | 
         BEFORE ENTERING   |     | 
         OPENVPN     +--------+--------+ 
                 | 
                 | SSH Tunnel encrypted in 
                 | OPENVPN tunnel 
    +---------------+ +---------------+  +--------v--------+ 
    |    | |    |  |     | 
    |STACKEXCHANGE |<---+SSH Server  <-------+ OPENVPN SERVER | 
    |    | |    |  |     | 
    +---------------+ +---------------+  +-----------------+ 

         SSH tunnel terminates Encrypted by OPENVPN until here 
         here 

Если вы заставляете ваш браузер через SOCKS5 прокси трафик в сначала будет зашифрован прокси-сервером SOCKS локально на вашем компьютере перед отправкой через OPENVPN. OpenVPN затем отправляет зашифрованный туннель на SSH-сервер, который затем расшифровывает его и отправляет его в Stackexchange.

  0

В случае прокси-сервера с незашифрованным текстом трафик будет проходить через сервер OpenVPN до прокси-сервера, не зашифрованного? Сервер OpenVPN увидит содержимое трафика? Например: Client -> OpenVPN Encrypts -> Отправляет на OpenVPN сервер -> OpenVPN decrypts -> Отправить на прокси -> Прокси отправить на веб-страницу 09 авг. 132013-08-09 02:37:00

  0

, что было бы правильно 09 авг. 132013-08-09 02:47:57