大张小站

  1. @八角石

    欢迎关注我的新浪微博 @八角石 !

    [ 更多详情 ]

  2. 人生

    自歌自舞自开怀,且喜无拘无碍。

  3. 心境

    若得心净如明月,长空万里了无尘。

  4. 情渊

    他生莫做有情痴,人间无地著相思。

  • 1
  • 2
  • 3
  • 4
6,378

小米路由器“智能VPN分流-按服务地址分流”是怎样监控HTTPS网址的?

VPN
分类 电脑数码, 网站技术/村民张先生 发布于 2015-12-11 18:20
1

在小米路由器Web管理页面中添加VPN服务器,并在“按服务地址分流”中添加域名后,访问该域名将自动通过VPN连接。

但启用了SSL的网站,其数据(包括URL)是加密传输的,小米路由器是怎样检测到我们访问的网址的呢?

经过测试,我分析其大概的原理是:

在域名解析阶段,如果这个域名符合条件(已被添加到“按服务地址分流”中),则将该域名解析到的IP地址添加到路由表中,接下来与该IP地址间传输的数据将通过VPN服务器。

所以,假设A和B域名都指向同一个IP地址,而我们只将A域名加入了“按服务地址分流”,当访问A域名后接着再访问B域名时,B域名实际上也是通过VPN传输的。

访问HTTPS网址时也是这个原理,在域名解析时就将对应的IP添加到路由表中,而你的浏览器向这个IP请求哪个HTTPS地址路由器并不知道。

另外,要正常使用此功能,需要自动获取DNS地址(即路由器IP),原因请分析上文。

欢迎转载分享,转载请注明 来源:大张小站 https://www.vdazhang.com/wenzhang-1610.html
若您喜欢这篇文章,欢迎订阅大张小站以获得最新内容。 / 欢迎交流探讨,请发电子邮件至 mail[at]vdazhang.com 。


已经有 1 条群众意见

  1. Perfect /2022-02-17 16:14

    SSL仅加密内容的,握手阶段host是可见的!即创建TLS链接可以区分这个链接属于哪个网站,随后决定此链接的包由哪个出口发出!

    这个方案不太好的一点就是需要在路由器中将数据包转为TCP 匹配host 回应

    #1

欢迎谈谈你的看法(无须登录) *正文中请勿包含"http://"否则将被拦截