Вот моя установка:
Клиент ---> VPN 1 (мой компьютер, та же подсеть клиента) -> VPN 2 (внешний VPN) -> Интернет
Обе VPN являются L2TP / IPSec, а первая - это сервер Ubuntu с Openswan.
Мне нужно записывать HTTP-запросы и ответы каждого клиента, поэтому мне нужно иметь возможность читать их, прежде чем они будут зашифрованы и отправлены во второй VPN.
Итак, поскольку первая VPN установлена на моем ПК, я подумал, что могу регистрировать пакеты здесь.
Но как мне это сделать?
Есть ли способ получить их после того, как они будут расшифрованы первым VPN и до того, как они будут зашифрованы для отправки на второй?
Вы могли бы использовать цирк и связанные инструменты для захвата пакетов на интерфейсе между вашим ПК и клиентом и их анализа.
Вы можете получить пробег из Чарльз тоже, который является прокси-сервером HTTP / монитором HTTP / обратным прокси, который позволяет разработчику просматривать все HTTP ...
Хотя ответ @iain совершенно правильный, предполагая, что ваш клиент - это система Windows, я бы посоветовал вам использовать скрипач вместо этого. tcpdump / tshark / wirehark - отличный инструмент для общего сниффинга сети, но fiddler специально разработан для отладки http (s).