Teknisk presentasjon
HTTP/3 QUIC
MASQUE Omvei
En *omvei som fanger opp trafikk til utvalgte domener og proxyer den gjennom et HTTP/3 QUIC-endepunkt — usynlig for applikasjoner, håndhevet av MDM, og autentisert med ACME-enhetssertifikater.
* Apples norskeksperter har i all sin visdom valgt å kalle "Relays" for "Omveier".
Muligens fordi høyreaksent "´" er vanskelig på datas ¯\_(ツ)_/¯
Bruk pilene nederst til høyre eller menyen øverst for å navigere.
Live dataflyt
Animert oversikt — klient → omvei → destinasjon
Innholdsfortegnelse
01
02
03
04
05
06
07
08
09
Hva er MASQUE?
Konsept, pRootokoll og Apple Network Relay
PKI & Sertifikater
Root-CA, mellom-CA, server- og klientsertifikater
Omvei-server
h2o kompilert med QUIC, kjørende i Docker på Linux
Brannmur & NAT
Nødvendige regler for å eksponere omveien
DNS
Split DNS med dnsmasq for intern oppløsning
mobileconfig
MDM-profil med ACME-sertifikat og omvei-payload
mTLS & ACME
Gjensidig autentisering med enhetssertifikater
Fullstendig arkitektur
Ende-til-ende dataflyt med animert diagram
Referanser & Kode
Alle konfigurasjonsfiler samlet med kopieringsknapper