Iptables

將 OpenVPN 流量重定向到 Burp Suite

  • July 29, 2018

我有一個 Linux Mint VM,我將它作為 iOS 設備的透明代理。我的意圖是通過 VM 傳輸來自 iOS 設備的所有流量並使用 Burp Suite 攔截它,因為我正在分析的應用程序不尊重系統代理設置(該應用程序是用 Xamarin 編寫的)。

以前製作透明代理的指南需要 PPTP VPN,iOS 10 及更高版本不再支持。我嘗試在虛擬機上創建一個 OpenVPN 伺服器,iptables 規則如下(大致基於上面的指南):

iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 443 -j REDIRECT --to-port 8080
iptables -t nat -A POSTROUTING -s 10.8.0.0/8 -o enp0s3 -j MASQUERADE

上述規則的一些上下文:enp0s3是我的 VM 的橋接適配器,tun0是預設的 OpenVPN 介面。

問題是 VPN 僅在PREROUTING規則不存在時才有效。如果我將PREROUTING規則添加到 iptables,客戶端將無法連接到 Internet 上的任何網頁(但奇怪的是能夠連接到網路中的本地 Web 伺服器)。

我嘗試過的另一個不起作用的解決方案是:

iptables -t nat -A PREROUTING --source 10.0.0.0/8 -p tcp -m tcp --dport 80 -j DNAT --to 127.0.0.1:8080

有沒有辦法將來自 OpenVPN(或任何其他現代 VPN,例如 L2TP over IPSec、Cisco IPSec)的流量轉發/重定向到 Burp Suite 進行流量分析,還是我不走運?

您需要在 Burp 的選項中啟用“支持隱形代理”選項。

Burp 選項請求處理

引用自:https://serverfault.com/questions/923969