关于ssl:折腾了这么多年现在返璞归真只要4条命令

55次阅读

共计 398 个字符，预计需要花费 1 分钟才能阅读完成。

在某个边远的中央：

sudo iptables -t filter -A FORWARD -s 192.168.88.0/24 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE
sudo socat TUN:192.168.88.1/24,tun-name=ssl,up openssl-listen:443,reuseaddr,cert=server.pem,verify=0,fork

在本人机器上：

sudo socat TUN:192.168.88.2/24,tun-name=ssl,up openssl-connect:somewhere.doesnot.exist:443,cafile=server.crt,verify=0

应该也能够级联 socat 遇到不友好人士扔个 gzip 炸弹啥的，须要钻研一下 ip-pktinfo。

正文完

ssl

发表至： ssl

2021-03-24

0

关于ssl:国产SSL证书与国密SSL证书有何不同

关于ssl:OpenSSL加解密使用

关于ssl:SSL证书怎么选择

关于ssl:分布式-如何与-DBLE-进行秘密通话

关于golang:手撸golang-GO与微服务-netrpc

关于ssl:折腾了这么多年现在返璞归真只要4条命令

Just My Socks（注册教程 内含优惠码）

Just My Socks（注册教程内含优惠码）