情况
我在一个办公室里,连接通过 BigIP 防火墙路由,带有 SSL 拦截;我们的计算机有一个根证书来允许拦截证书。如果我浏览到诸如https://www.google.com/之类的站点并查看安全证书,我会看到防火墙颁发的证书,但浏览器会欣然接受它,因为它映射到计算机上的根证书。
我有一个绕过防火墙的 VPN 连接;VPN 协商中使用的证书是预期的 VPN 服务器证书,表明防火墙没有拦截此连接。连接后,我的所有流量都通过 VPN 路由,HTTPS 流量显示正确的站点证书而不是防火墙证书,表明我的 HTTPS 流量不再被拦截。
混乱
每隔一段时间,VPN 服务器就会暂时断开连接(OpenVPN 显示它正在重新协商连接,然后在 3-5 秒内重新连接)。发生这种情况时运行的任何 AJAX/其他后台 HTTPS 请求会发生什么情况?连接似乎从来没有错过任何一个节拍(更新的数据继续在页面上刷新),这表明即使 VPN 连接断开,流量也会继续流动。
当 VPN 连接断开时,浏览器是否会立即(并且透明地)使用防火墙证书重新协商 HTTPS 连接?或者防火墙是否以某种方式看到数据是现有连接的一部分并在没有 MITMing 的情况下传递数据?或者 AJAX 调用实际上是否因为证书更改而被拒绝,并且页面只是继续刷新它在丢弃之前拾取的内容,所以它只会让我觉得它是连续的?
细节
- 平台:Windows 7
- 隧道:OpenVPN 服务器,带有 OpenVPN GUI 客户端
- 浏览器:谷歌浏览器(有时还有 Mozilla Firefox)
- 防火墙:f5 BigIP,可能是 AFM
这不是关于使用 VPN 绕过防火墙是否(道德、道德、法律等)的问题;这是一个关于当 VPN 暂时掉线时数据会发生什么,以及它是否可能被拦截的问题。由于法律问题,我有权这样做。