乐趣区

关于ssl:折腾了这么多年现在返璞归真只要4条命令

在某个边远的中央:

sudo iptables -t filter -A FORWARD -s 192.168.88.0/24 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE
sudo socat TUN:192.168.88.1/24,tun-name=ssl,up openssl-listen:443,reuseaddr,cert=server.pem,verify=0,fork

在本人机器上:

sudo socat TUN:192.168.88.2/24,tun-name=ssl,up openssl-connect:somewhere.doesnot.exist:443,cafile=server.crt,verify=0

应该也能够级联 socat 遇到不友好人士扔个 gzip 炸弹啥的,须要钻研一下 ip-pktinfo。

退出移动版