我试图让我的客户端通过运行 OpenVPN 的 VPS 转发所有流量。如您所见,它将允许对域和原始 IP 地址进行 ping,但它不会允许通过 curl 产生的流量,并且 traceroute 不会产生任何结果。未连接到 VPN 时,流量正常工作。
所有信息都在这里:https : //pastebin.com/tGspNefn
谢谢你。
工作配置感谢以下解决方案:
服务器:
port <integer>
proto udp
dev tun
ca ca.crt
cert vpnserver.crt
key vpnserver.key # This file should be kept secret
dh dh4096.pem
tls-auth ta.key 0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway autolocal"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
客户:
client
dev …我使用 PHP 和 WordPress 运行 Nginx。Acunetix 建议设置这些标志,但它们不提供任何文档。我环顾四周,但我还没有看到任何能确切说明如何实现这一点的东西。我有这个模块:http : //wiki.nginx.org/HttpHeadersMoreModule on Nginx 如果有帮助的话。有关如何设置这些标志的任何信息?谢谢。
根据此处的要求,cookie 示例
饼干:__cfduid=d3-shortened-08;cf_use_ob=0; wordpress_logged_in_6dfda-shortened-e3e82d5; __utma=21-shortened-436.19; __utmc=21519150;__utmz=2119150.1396063475.3.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmct??r=(not%20provided); 测试=1;sid=a14-shortened-384; 会话测试=1;wp-settings-2=editor%3Dhtml%26wplink%3D0%26uploader%3D1%26mfold%3Do%26ed_size%3D??677%26libraryContent%3Dbrowse%26urlbutton%3Dfile; wp-settings-time-2=139745167; wordpress_test_cookie=WP+Cookie+检查;wordpress_logged_in_a9-shortened-d2a7=DrDinosaur%7C1397980-shortened-2f9
假设我在典型的家用路由器中有一台计算机(但说防火墙/端口转发访问路由器不可用)。它的内部 IP 可以是 192.168.1.81。LAN 上有一台 IP 为 192.168.1.85 的攻击者机器想要对 192.168.1.81 进行典型的 ARP 欺骗中间人攻击(假设他想运行类似 urlsnarf 的东西来嗅探访问过的网站)。192.168.1.81 机器想要防止任何形式的 MITM 攻击并在 Chrome 上浏览互联网时保持安全。他有一个具有 SSH 访问权限的服务器,他想用它来加密他的 Web 浏览,这样攻击者就无法通过 MITM 攻击来嗅探它。我(希望使用 SSH 隧道以保持安全的用户)如何在我的服务器(在公共 IP 162.xx.xxx.xx)上使用 SSH 隧道来防止潜在的 MITM 攻击?这是一个科学博览会项目。我必须在我的服务器上进行哪些(如果有)设置(我有完全的 root 访问权限)?我的SSH端口与常态不同,请以SSH端口25512为参考。我也在防火墙上为服务器打开了4567端口,请参考这个端口。请使用 72.xxx.xx.xxx 作为家庭网络的公共 IP。请包括任何必要的命令。让我知道是否需要更清楚。非常感谢任何可以提供帮助的人!让我知道是否需要更清楚。非常感谢任何可以提供帮助的人!让我知道是否需要更清楚。非常感谢任何可以提供帮助的人!