Iptables
將 OpenVPN 流量重定向到 Burp Suite
我有一個 Linux Mint VM,我將它作為 iOS 設備的透明代理。我的意圖是通過 VM 傳輸來自 iOS 設備的所有流量並使用 Burp Suite 攔截它,因為我正在分析的應用程序不尊重系統代理設置(該應用程序是用 Xamarin 編寫的)。
以前製作透明代理的指南需要 PPTP VPN,iOS 10 及更高版本不再支持。我嘗試在虛擬機上創建一個 OpenVPN 伺服器,iptables 規則如下(大致基於上面的指南):
iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 443 -j REDIRECT --to-port 8080 iptables -t nat -A POSTROUTING -s 10.8.0.0/8 -o enp0s3 -j MASQUERADE
上述規則的一些上下文:
enp0s3
是我的 VM 的橋接適配器,tun0
是預設的 OpenVPN 介面。問題是 VPN 僅在
PREROUTING
規則不存在時才有效。如果我將PREROUTING
規則添加到 iptables,客戶端將無法連接到 Internet 上的任何網頁(但奇怪的是能夠連接到網路中的本地 Web 伺服器)。我嘗試過的另一個不起作用的解決方案是:
iptables -t nat -A PREROUTING --source 10.0.0.0/8 -p tcp -m tcp --dport 80 -j DNAT --to 127.0.0.1:8080
有沒有辦法將來自 OpenVPN(或任何其他現代 VPN,例如 L2TP over IPSec、Cisco IPSec)的流量轉發/重定向到 Burp Suite 進行流量分析,還是我不走運?
您需要在 Burp 的選項中啟用“支持隱形代理”選項。