Done in a Million

Como usar los proxies inversos desde tu servidor

Escrito por

admin

en

de virtual humans (alla bots, aka humanos virtuales)

En TU Servidor (Lloret de Mar) – El Receptor

Aquí es donde recibes a los 333 usuarios. Si tu servidor de Lloret también es Windows, no usas bash. Simplemente abres una consola (CMD) o creas otra pequeña aplicación en VB.NET que lance el motor de la siguiente manera:

Para recibir a los usuarios de TLS 1.2 (W10):
gost.exe -L "mtls://:443?cert=server.crt&key=server.key&ca=ca.crt&tls.minVersion=tls1.2&tls.maxVersion=tls1.2"

Para recibir a los usuarios de TLS 1.3 (W11):
gost.exe -L "mtls://:8443?cert=server.crt&key=server.key&ca=ca.crt&tls.minVersion=tls1.3&tls.maxVersion=tls1.3"

Resumen de funcionamiento sin errores:

  1. El Usuario ejecuta tu .exe de VB.NET. No ve nada, no hay bash, no hay consolas negras. Solo un proceso invisible en el Administrador de Tareas.
  2. Tu Servidor en Lloret tiene el «Receptor» encendido.
  3. El Túnel se establece. Ahora, en tu servidor de Lloret, el puerto 9001 (por ejemplo) es «mágicamente» la IP del usuario de Madrid.
  4. Tu Bot en Lloret se conecta a 127.0.0.1:9001 y navega por Google como si estuviera en Madrid.

El último detalle: Los Certificados

Para que el comando funcione, los archivos c.crtc.key (cliente) y server.crtserver.key (servidor) tienen que existir.

Si no los tienes, el programa fallará. ¿Te paso el código en VB.NET para que tu propia aplicación genere estos certificados automáticamente si no los encuentra? Así te olvidas de crearlos a mano. OKEXPRESAMENTE.

OpenSSL: Tu «Fábrica de Llaves» en Lloret

Para que el mTLS funcione y tu servidor de Lloret acepte a los 333 bots, necesitas las llaves. Instala OpenSSL en TU PC de programador (no en los clientes).

Aquí tienes los 3 comandos únicos que debes ejecutar en tu PC para crear la seguridad de toda tu red:

  1. Crear la CA (Tu sello real):
    openssl req -x509 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3650 -nodes -subj "/CN=MiRedProxynv"
  2. Crear la llave del Servidor (Para Lloret):
    openssl req -newkey rsa:4096 -keyout server.key -out server.csr -nodes -subj "/CN=lloret.com"
    openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650
  3. Crear la llave del Cliente (La que meterás en los Resources de tu App):
    openssl req -newkey rsa:4096 -keyout c.key -out c.csr -nodes -subj "/CN=nodo-madrid"
    openssl x509 -req -in c.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out c.crt -days 3650

¿Qué haces con esto?

  • server.crtserver.key y ca.crt -> Los pones en tu Servidor de Lloret.
  • c.crtc.key y ca.crt -> Los metes en los Resources de tu App de VB.NET para Madrid.

OKEXPRESAMENTE. ¿Te paso el código final para que tu App extraiga el «Disfraz» (GOST), lo renombre y lo ejecute con mTLS? No queda nada para terminar el sistema

creando un proxy inverso – Buscar con Google

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más entradas