將 OpenVPN 流量重定向到 Burp Suite

我有一個 Linux Mint VM，我將它作為 iOS 設備的透明代理。我的意圖是通過 VM 傳輸來自 iOS 設備的所有流量並使用 Burp Suite 攔截它，因為我正在分析的應用程序不尊重系統代理設置（該應用程序是用 Xamarin 編寫的）。

以前製作透明代理的指南需要 PPTP VPN，iOS 10 及更高版本不再支持。我嘗試在虛擬機上創建一個 OpenVPN 伺服器，iptables 規則如下（大致基於上面的指南）：

iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 443 -j REDIRECT --to-port 8080
iptables -t nat -A POSTROUTING -s 10.8.0.0/8 -o enp0s3 -j MASQUERADE

上述規則的一些上下文：enp0s3是我的 VM 的橋接適配器，tun0是預設的 OpenVPN 介面。

問題是 VPN 僅在PREROUTING規則不存在時才有效。如果我將PREROUTING規則添加到 iptables，客戶端將無法連接到 Internet 上的任何網頁（但奇怪的是能夠連接到網路中的本地 Web 伺服器）。

我嘗試過的另一個不起作用的解決方案是：

iptables -t nat -A PREROUTING --source 10.0.0.0/8 -p tcp -m tcp --dport 80 -j DNAT --to 127.0.0.1:8080

有沒有辦法將來自 OpenVPN（或任何其他現代 VPN，例如 L2TP over IPSec、Cisco IPSec）的流量轉發/重定向到 Burp Suite 進行流量分析，還是我不走運？

您需要在 Burp 的選項中啟用“支持隱形代理”選項。

引用自：https://serverfault.com/questions/923969