その VPN は、例えば Safari や他のアプリの通信を VPN 経由にするってことでしょうか?
簡易的なVPNの実装について
現在、セキュリティの学習を行う学生です。
VPNについての新方式を考える上で、簡易的なVPNを実装したいと考えています。
機能としては以下の通りです。
- スマホアプリ(クライアント)からVPNサーバへの通信を始める
- VPNサーバはクライアントを認証を行う。
- その後、クライアントは、Webサイト閲覧などの通信を暗号化しVPNサーバに転送
- VPNサーバは受信パケットを復号して、該当するサーバ(例: Googleのサイト)に転送
- Webサイトからの返答があれば、VPNサーバが受け取ったのちに暗号化し、クライアントに転送
- クライアントは受け取ったパケットを復号し、返答を受け取る
実装にあたり以下を想定しています。
- 認証方式: ID/パスワード認証
- 暗号化: AES-256-GCM
- クライアントではswiftを用いてiPhoneアプリを作成する
- VPNサーバは処理速度は遅いものの実装難度を考慮しPythonで作成
- OpenVPNなど、既存のVPNライブラリを用いず実装したい
ご教授いただきたいこと
クライアント・VPNサーバ共にコーディング時利用するもの
実装の際にはソケット通信を用いることは分かるのですが、実際の通信パケットをどのように操作するのかがいまいち理解できてません。
考えているのは、パケットキャプチャをして、キャプチャしたパケットに暗号化等の処理をVPNサーバに送るといった処理です。
これを実現するために、どのような処理を行うべきか教えて頂きたいです。また考え方が間違っていましたら、そこもご指摘頂けますと幸いです。
認証等はまだ未実装ですが、ソケット通信部分の大枠のコードを添付致します。
具体的にはクライアント側21行目の処理やサーバ側26行目の処理をお教え頂きたいです。
拙い文章で申し訳ありませんが、ご教授頂けますと幸いです。
該当のソースコード
クライアント側
swift
1import Network 2import Foundation 3import SwiftSocket 4 5let VPN_SERVER_ADDRESS = "VPNサーバのアドレス" 6let VPN_SERVER_PORT = "ポート番号" 7 8// パケットキャプチャを開始する 9let capture = NWPacketCapture.create(interface: .wifi)! 10capture.setFilter("tcp") 11 12capture.start(queue: .main) { (packet: Data, interface: NWInterface, direction: NWDirection) in 13 // カプセル化するためのIPヘッダを作成 14 let ipHeader = IPHeader(sourceIP: interface.ipv4Addresses.first!, 15 destinationIP: VPN_SERVER_ADDRESS) 16 17 // カプセル化するためのTCPヘッダを作成 18 let tcpHeader = TCPHeader(destinationPort: VPN_SERVER_PORT) 19 20 // ペイロードを作成 ここの処理がわからない。packet.dropFirst()を用いる? 21 let payload = XXXXXXXX 22 //ここでパケットをAESで暗号化する 23 24 25 // カプセル化するためのパケットを作成 26 let vpnPacket = ipHeader.data + tcpHeader.data + payload 27 28 // VPNサーバにパケットを送信する 29 sendToVPNServer(vpnPacket) 30} 31 32 33func sendToVPNServer(_ packet: Data) { 34 // IPv4ソケットを作成 35 let socket = try! RawSocket(protocolFamily: .inet, socketType: .raw, protocol: .ip) 36 37 // VPNサーバのアドレスとポートを設定 38 let address = InternetAddress(hostname: VPN_SERVER_ADDRESS, port: VPN_SERVER_PORT) 39 40 // パケットを送信 41 do { 42 try socket.write(from: packet, to: address) 43 } catch let error { 44 print("Failed to send packet: \(error.localizedDescription)") 45 } 46 47 // ソケットを閉じる 48 socket.close() 49}
VPNサーバ側
Python
1import socket 2import struct 3 4VPN_SERVER_ADDRESS = "VPNサーバのアドレス" 5VPN_SERVER_PORT = ポート番号 6 7# IPv4ソケットを作成 8sock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP) 9 10# ソケットオプションを設定して、すべてのパケットを受信するようにする 11sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) 12sock.bind((VPN_SERVER_ADDRESS, VPN_SERVER_PORT)) 13 14while True: 15 # パケットを受信 16 packet, address = sock.recvfrom(65535) 17 18 # IPヘッダ、TCPヘッダ、ペイロードを解析 19 # ペイロードはAESで復号 20 ip_header = packet[:20] 21 tcp_header = packet[20:40] 22 payload = packet[40:] 23 24 # 復号後のパケットのIPヘッダをもとに転送したい 25 # IPヘッダから送信先IPアドレスを取得 ここがわからない 26 destination_ip = XXXXXXXX 27 28 # パケットを宛先アドレスに転送 29 with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: 30 s.connect(destination_address) 31 s.sendall(packet) 32
この辺↓の情報は参考になるでしょうか
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14265009519
@hoshi-takanori 様
その様な認識です。VPNサーバを経由した通信にする形になります。
@poto568
情報提供頂きありがとうございます。
拝読いたしました。wireguard内のソースコードを読んでみようと思います。
回答1件
1
ベストアンサー
私だったら、
- openVPNを使って実装
- openVPNのプロトコルについて学習
- openVPNと同じAPIでフルスクラッチで部分的にVPNクライアント実装
などとすると思います。
また、2・3の段階でさらにいろいろ引っかかると思います
VPNだとTCPではなくUDPを用いることが多いとか...
学習のためでも、既存のライブラリを使用して実装したのち、それを置き換えるものをスクラッチとした方が悩むことが少ないかと思います
投稿2023/03/13 10:28
総合スコア102
回答へのコメント
ご回答いただきありがとうございます。
既存ライブラリからの学習を行なった後に、置き換えるよう実装を行いたいと思います。
あなたの回答
tips
プレビュー
関連した質問
Q&A
ドローン「Tello」を使った動画のストリーム表示が出来ません!
Q&A
Pythonでsocket通信を使ってクライアントからサーバーに画像を送ることがしたいです
Q&A
Pythonでクライアントとサーバーのシステムを作っていて、複数回メッセージを送ることができないです。
Q&A
Pythonで外部PC(IPアドレス)とソケット通信できない。[WinError10061]
Q&A
Python: asyncioを用いて,複数クライアントからUDPデータを同時に受け取りたい
Q&A
PLCとUnityとのTCP通信(pythonまたはC#)
Q&A
Pythonのtcp/ip通信で、2台のパソコンを通信させたい
Q&A