硬體黑客工具Packet Squirrel之二:實現openVPN遠程訪問
上篇文章介紹了Packet Squirrel的兩種payload使用方式,今天再講一下利用openVPN實現遠程訪問Packet Squirrel。
openVPN是一個開源的基於OpenSSL庫的應用層VPN軟體,可通過配置使用共享密鑰、證書、用戶名密碼等方式進行身份驗證,大量使用了OpenSSL加密庫中SSLv3/TLSv1協議,可在Linux、MacOS、Windows、FreeBSD等系統上運行,同時包含了許多安全性的功能。
另外上文我們提到過Packet Squirrel設備支持外置U盤格式為NTFS和EXT4,前段時間Hak5官方更新了固件版本,執行updatefw升級固件後,增加支持FAT32格式的U盤。
在Packet Squirrel中支持兩種模式:Remote Access和Client Tunneling。
Remote Access(遠程訪問模式):
在遠程訪問模式下,連接Packet Squirrel設備兩端的網路流量仍然正常傳輸,與此同時,Packet Squirrel作為openVPN客戶端再建立一條鏈接到我們的openVPN伺服器(我們預先配置的VPS),這樣我們就可以直接通過VPS遠程訪問Packet Squirrel了。
Client Tunneling(客戶端隧道模式):
首先,Packet Squirrel設備出廠時已經在Payloads / switch3中包含了一個openVPN客戶端腳本,通過在VPS上搭建一個openVPN服務端接受來自Packet Squirrel的連接,完成配置整個過程。
第一步:配置openVPN服務端。
在我們預先準備的VPS上安裝並配置openVPN安裝腳本,該安裝腳本可在https://git.io/vpn獲取,下載到安裝腳本後保存為openvpn.sh並執行。
openVPN服務端安裝腳本採取一系列互動式完成安裝,其中IP address為我們VPS公網IP,推薦使用openVPN協議類型為UDP,埠1194,其他保持默認即可。
經過大約幾分鐘的安裝過程,會在伺服器/root目錄下生成client.ovpn文件,其中包含了openVPN的服務端配置信息以及密鑰等。
安裝過程有個需要注意的地方是安裝腳本中會下載一個EasyRSA.tgz的文件,這個文件在安裝腳本中默認下載地址是位於AWS上伺服器,有時會遇到莫名其妙問題無法下載成功,導致卡在這裡,我當時的解決辦法是從其他途徑下載到該文件然後通過修改安裝腳本中有關此項的內容來繞過這個地方。
服務端腳本安裝完成後會在本地生成一個虛擬網卡tun0,默認地址為10.8.0.1,如果客戶端連接後,分配的客戶端地址會依次分發為10.8.0.2/3等。
以上內容已經完成了openVPN服務端側的配置過程。
下面配置openVPN客戶端的內容,首先將在服務端生成的client.ovpn文件修改名稱為config.ovpn並複製到Packet Squirrel設備的payloads/switch3文件夾中。
關於Packet Squirrel在openVPN客戶端處的配置很簡單,僅需要將client.ovpn文件複製到switch3後,並將switch文件內容置為3,重啟Packet Squirrel後會自動進行openVPN的連接,連接成功後設備保持LED燈黃色閃爍。
可以看到圖中顯示來自客戶端(即Packet Squirrel)的連接情況,分配的客戶端地址為10.8.0.2。
如上圖所示,此時我們就可以在VPS上直接SSH root@10.8.0.2 對Packet Squirrel進行遠程訪問。
上面就是Packet Squirrel的openVPN實現的主要過程,payload默認採用了Remote Access模式訪問,對於切換為Client Tunneling模式也很簡單,只需要將對應payload.sh腳本中FOR_CLIENTS欄位值設為「1」(0:Remote Access 1:Client Tunneling)。
正常模式下Packet Squrriel設備Lan口PC訪問網路的地址:
在其他設置保持不變,payload腳本修改完成後重啟Packet Squirrel,待自動連接後默認情況下Lan口的PC訪問網路IP為正常地址。
在啟用客戶端隧道模式後,Packet Squirrel設備Lan口的PC訪問網路的IP地址變為openVPN服務端的地址,意味著所有流量都經過了openVPN的代理。
以上就是關於Packet Squirrel實現openVPN遠程訪問的全部內容。
* 本文作者:ghostsnow,轉載註明來自FreeBuf.COM
TAG:FreeBuf |