这是一个创建于 1895 天前的主题,其中的信息可能已经有所发展或是发生改变。
在进行不可描述上网时,手机 4G==Socks5=>国内 vps==>国外 vps
架设传输的内容都是 HTTPS 内容,在手机 4G 通过 Socks5 到国内 vps 时是否会被检测到?是否安全?
 | 1 rushssss 2020-10-16 20:05:30 +08:00 会有可能被检测到,但是传输的内容是安全的 |
 | 2 0TSH60F7J2rVkg8t 2020-10-16 20:06:35 +08:00 via iPhone 纯 sockets5 的话,你到国内 vps 之间的连接,会明文传输目标网站 https 的证书。 |
 | 3 leido 2020-10-16 20:11:04 +08:00 sockets5 不加密, 你手机到 vps 用 vpn 就安全了. |
 | 4 nomansky 2020-10-16 20:11:35 +08:00 你 sock 流量不加密的嘛,当然有风险啊。选择 aes258 以上对称加密就可以满足了 |
 | 5 geekvcn 2020-10-16 20:11:58 +08:00 via iPhone 你的 Socks5 不安全,别人可以拿你机器当肉机,特别是台湾特别爱扫大陆 Socks5 服务,如果要用建议配置 IP 白名单,我也用过 Socks5 跨国速度很快,但是经常断流,可能是墙会随机抓取数据包抽查。但是仅用于国内段那应该没问题,建议还是老老实实上加密,现代 cpu 比如 arm v8 连 A53 都支持 aes 指令集硬件加速,更不用说 x64 平台了,AMD 锐龙的 aes 性能爆炸了,搞得 couldflare 因此切换到了霄龙平台,对于现代 CPU 加密已经是小儿科了,延时也就加几毫秒。国内 Socks5 http 代理服务有的云平台还会封机器,比如腾讯云 |
 | 6 dreasky 2020-10-16 20:35:33 +08:00 可以检测到你访问的 url 地址 但是不能检测到内容 |
 | 8 xmlf OP @nomansky 风险点在哪里? Socks5 传输的都是 HTTPS 内容,没有 http,而且是在国内段。 |
| 9 xmlf OP @geekvcn 使用 Socks 5 如何使用 aes 加密? Socks 5+tls 在手机端耗电高 |
| 10 xmlf OP @dreasky 只是能检测到访问的域名吧?如果是使用 Socks5 over tls 也是能检测到访问域名的吧? |
 | 12 Ranying 2020-10-16 20:50:16 +08:00 https 本来就是安全的,但 sock 不加密的话可以看到 http 报头 |
 | 14 LPeJuN6lLsS9 2020-10-16 21:43:25 +08:00 @geekvcn socks5 设个用户名密码不就完事了,没必要加密。况且连国内也不过蔷 |
| 16 Ranying 2020-10-16 21:54:23 +08:00 @xmlf 准确的来说,https 是永远安全的,对于你和 vps 的连接,只要 https 安全,外面套什么都行。当然你的 vps 的 sock 端口可能在攻击意义上不安全。 |
| 17 xmlf OP @hantsuki 是的。所以我在考虑是用 ss 到国内中转机,还是 socks5 到中转机。Socks5 最大的问题可能就是会被运营商检测到访问的域名,不知道是否安全? |
 | 18 skinny 2020-10-16 22:03:35 +08:00 除非你系统 DNS 相关也加密,不然运营商还是会知道你访问的域名。 |
| 19 skinny 2020-10-16 22:09:07 +08:00 还有就是即便你在本地做了一套伪装防护,但你以为你国内 VPS 也一样是打满马赛克的吗?想简单了啊,做得远远不够。 |
 | 21 flynaj 2020-10-17 15:49:47 +08:00 via Android http2 代理了解一下,全程加密,速度也快,Firefox 直接支持,不需要客户端 |
 | 22 laminux29 2020-10-17 18:18:27 +08:00 现在业界两种主流的全程加密方式: 手机其他 app -> 手机上的 v2ray -> 国内跳板 -> 国外 电脑其他 app -> 电脑上的 Clash -> 国内跳板 -> 国外 监控者只能知道你访问的国内跳板的 ip,其他的包括 dns 与域名,都不会知道。 |
| 23 xmlf OP @laminux29 电脑上 clash---->国内跳板机使用的是什么协议?如果这个之间使用 tls+Socks 5 是否是全流程? |
 | 24 realpg PRO |
 | 25 baobao1270 2020-10-17 18:37:46 +08:00  1 1 、知道你在用 Sock5 2 、可以破解你的 Sock5 密码 3 、可以获得你的 TCP 包 4 、可以知道你的 HTTPS 的 Host (因为 SNI ) 5 、不可以知道通信内容 |
| 26 xmlf OP @realpg 如果将没有公网 ip 的中转机的 Socks5 端口使用 Frp 映射出去,远程链接 Socks 5 端口,是否安全? |
 | 27 e3c78a97e0f8 2020-10-17 18:49:43 +08:00 墙看不到你的内容,但是可以看到域名( SNI ),所以用这个方法虽然不会泄露你的关键信息,但是访问不了(如 YoutTube )照样访问不了。 |
| 29 xmlf OP @laminux29 电脑到国内跳板机之间需要选择一个协议。否则无法连接到跳板机。clash 可以提供 Socks 端口,所以我采用 frp 的 TLS 加密开放 Socks 端口。 |
 | 30 muzuiget 2020-10-18 16:32:23 +08:00 上面几位真的理解 socks5 协议?看上去只有 #25 的回答是正确的。 socks5 就相当于“强制路由”而已,让数据强制走某一个地点,代理只知道目的地 IP,相当于双卡双待的手机,你上网是选择电信和联通的区别。VPN 本质也是一样,VPN 本身也是可以不加密的,只不过大部分默认配置都加密的。 所以你的问题回答:安全。除非你的目的地 IP 地址那个数字不安全是另外一回事。 |
| 31 LPeJuN6lLsS9 2020-10-18 18:54:20 +08:00 @geekvcn 什么叫掩耳盗铃,设置强度够高就能阻止被扫描、破解而沦为公开代理 这套是对蔷无效,但是楼主 socks5 服务器是在国内。isp 又不管这个 |
 | 32 firefox12 2020-11-23 20:32:15 +08:00 毕竟对于监管,发现你一个 socks 内的 https 流挂着大纪元的域名,就够了? https 你看到域名? |
Select Language