关于ssl:折腾了这么多年现在返璞归真只要4条命令

7次阅读

共计 398 个字符，预计需要花费 1 分钟才能阅读完成。

在某个边远的中央：

sudo iptables -t filter -A FORWARD -s 192.168.88.0/24 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE
sudo socat TUN:192.168.88.1/24,tun-name=ssl,up openssl-listen:443,reuseaddr,cert=server.pem,verify=0,fork

在本人机器上：

sudo socat TUN:192.168.88.2/24,tun-name=ssl,up openssl-connect:somewhere.doesnot.exist:443,cafile=server.crt,verify=0

应该也能够级联 socat 遇到不友好人士扔个 gzip 炸弹啥的，须要钻研一下 ip-pktinfo。

正文完

ssl

发表至： ssl

2021-03-24

0

关于ssl:云小课-选定合适的证书做有证的合规域名

关于ssl:警惕SSL证书过期后果挺严重

关于ssl:手把手教你白嫖一年免费通配符泛域名SSL证书

关于ssl:技术分享-MySQL-SSL-连接浅析

关于golang:手撸golang-GO与微服务-netrpc

关于ssl:折腾了这么多年现在返璞归真只要4条命令

站内搜索