Копаюсь в протоколе одной программы, для чего перехватываю её шифрованный трафик с помощью sslsplit. Также желаю банально огородить эту программу ото всех своих данных. Для этого я использую контейнеры от systemd — systemd-nspawn.
В новой версии systemd — 219-й — networkd научился в опцию IPMasquerade для включения NAT на интерфейсе. И по-умолчанию NAT включается на virtual ethernet-устройствах, которые создаёт nspawn, если загрузить контейнер с опцией --network-veth.
Итак, я просто создал контейнер с интересующей меня программой, загрузил его с опцией --network-veth и автоматически получил интернет через NAT для контейнера (про выдачу IP и DNS я уже и не говорю). Всё, что мне осталось зделать — это перенаправить пакеты, идущие из контейнера с dport 443 в порт 8443 хоста и повесить sslsplit слушать этот порт.
Интересно, что могут предложить мне взамен systemd-хейтеры? Создать виртуалочку и посношаться с созданием и ручной настройкой каких-нибудь мостов и проч.?
Also, это первый с начала (2000-го) года тред в Talks, в котором не нужно объяснять при чём тут линукс. Пользуйтесь случаем отметиться!
