在传输内容是 HTTPS 的情况下使用 socks5 代理安全吗?
xmlf · 2020-10-16 20:01:32 +08:00 via Android · 5306 次点击这是一个创建于 1490 天前的主题,其中的信息可能已经有所发展或是发生改变。
在进行不可描述上网时,手机 4G==Socks5=>国内 vps==>国外 vps
架设传输的内容都是 HTTPS 内容,在手机 4G 通过 Socks5 到国内 vps 时是否会被检测到?是否安全?
 |
1
rushssss 2020-10-16 20:05:30 +08:00
会有可能被检测到,但是传输的内容是安全的
|
 |
2
0TSH60F7J2rVkg8t 2020-10-16 20:06:35 +08:00 via iPhone
纯 sockets5 的话,你到国内 vps 之间的连接,会明文传输目标网站 https 的证书。
|
 |
3
leido 2020-10-16 20:11:04 +08:00
sockets5 不加密, 你手机到 vps 用 vpn 就安全了.
|
 |
4
nomansky 2020-10-16 20:11:35 +08:00
你 sock 流量不加密的嘛,当然有风险啊。选择 aes258 以上对称加密就可以满足了
|
 |
5
geekvcn 2020-10-16 20:11:58 +08:00 via iPhone
你的 Socks5 不安全,别人可以拿你机器当肉机,特别是台湾特别爱扫大陆 Socks5 服务,如果要用建议配置 IP 白名单,我也用过 Socks5 跨国速度很快,但是经常断流,可能是墙会随机抓取数据包抽查。但是仅用于国内段那应该没问题,建议还是老老实实上加密,现代 cpu 比如 arm v8 连 A53 都支持 aes 指令集硬件加速,更不用说 x64 平台了,AMD 锐龙的 aes 性能爆炸了,搞得 couldflare 因此切换到了霄龙平台,对于现代 CPU 加密已经是小儿科了,延时也就加几毫秒。国内 Socks5 http 代理服务有的云平台还会封机器,比如腾讯云
|
 |
6
dreasky 2020-10-16 20:35:33 +08:00
可以检测到你访问的 url 地址 但是不能检测到内容
|
 |
8
xmlf OP @nomansky 风险点在哪里? Socks5 传输的都是 HTTPS 内容,没有 http,而且是在国内段。
|
|
9
xmlf OP @geekvcn 使用 Socks 5 如何使用 aes 加密? Socks 5+tls 在手机端耗电高
|
|
10
xmlf OP @dreasky 只是能检测到访问的域名吧?如果是使用 Socks5 over tls 也是能检测到访问域名的吧?
|
 |
12
Ranying 2020-10-16 20:50:16 +08:00
https 本来就是安全的,但 sock 不加密的话可以看到 http 报头
|
 |
14
LPeJuN6lLsS9 2020-10-16 21:43:25 +08:00
@geekvcn socks5 设个用户名密码不就完事了,没必要加密。况且连国内也不过蔷
|
|
16
Ranying 2020-10-16 21:54:23 +08:00
@xmlf 准确的来说,https 是永远安全的,对于你和 vps 的连接,只要 https 安全,外面套什么都行。当然你的 vps 的 sock 端口可能在攻击意义上不安全。
|
|
17
xmlf OP @hantsuki 是的。所以我在考虑是用 ss 到国内中转机,还是 socks5 到中转机。Socks5 最大的问题可能就是会被运营商检测到访问的域名,不知道是否安全?
|
 |
18
skinny 2020-10-16 22:03:35 +08:00
除非你系统 DNS 相关也加密,不然运营商还是会知道你访问的域名。
|
|
19
skinny 2020-10-16 22:09:07 +08:00
还有就是即便你在本地做了一套伪装防护,但你以为你国内 VPS 也一样是打满马赛克的吗?想简单了啊,做得远远不够。
|
 |
21
flynaj 2020-10-17 15:49:47 +08:00 via Android
http2 代理了解一下,全程加密,速度也快,Firefox 直接支持,不需要客户端
|
 |
22
laminux29 2020-10-17 18:18:27 +08:00
现在业界两种主流的全程加密方式:
手机其他 app -> 手机上的 v2ray -> 国内跳板 -> 国外 电脑其他 app -> 电脑上的 Clash -> 国内跳板 -> 国外 监控者只能知道你访问的国内跳板的 ip,其他的包括 dns 与域名,都不会知道。 |
|
23
xmlf OP @laminux29
电脑上 clash---->国内跳板机使用的是什么协议?如果这个之间使用 tls+Socks 5 是否是全流程? |
 |
24
realpg 2020-10-17 18:35:50 +08:00
|
 |
25
baobao1270 2020-10-17 18:37:46 +08:00  1
1 、知道你在用 Sock5
2 、可以破解你的 Sock5 密码 3 、可以获得你的 TCP 包 4 、可以知道你的 HTTPS 的 Host (因为 SNI ) 5 、不可以知道通信内容 |
|
26
xmlf OP @realpg 如果将没有公网 ip 的中转机的 Socks5 端口使用 Frp 映射出去,远程链接 Socks 5 端口,是否安全?
|
 |
27
e3c78a97e0f8 2020-10-17 18:49:43 +08:00
墙看不到你的内容,但是可以看到域名( SNI ),所以用这个方法虽然不会泄露你的关键信息,但是访问不了(如 YoutTube )照样访问不了。
|
|
29
xmlf OP @laminux29 电脑到国内跳板机之间需要选择一个协议。否则无法连接到跳板机。clash 可以提供 Socks 端口,所以我采用 frp 的 TLS 加密开放 Socks 端口。
|
 |
30
muzuiget 2020-10-18 16:32:23 +08:00
上面几位真的理解 socks5 协议?看上去只有 #25 的回答是正确的。
socks5 就相当于“强制路由”而已,让数据强制走某一个地点,代理只知道目的地 IP,相当于双卡双待的手机,你上网是选择电信和联通的区别。VPN 本质也是一样,VPN 本身也是可以不加密的,只不过大部分默认配置都加密的。 所以你的问题回答:安全。除非你的目的地 IP 地址那个数字不安全是另外一回事。 |
|
31
LPeJuN6lLsS9 2020-10-18 18:54:20 +08:00
@geekvcn 什么叫掩耳盗铃,设置强度够高就能阻止被扫描、破解而沦为公开代理
这套是对蔷无效,但是楼主 socks5 服务器是在国内。isp 又不管这个 |
 |
32
firefox12 2020-11-23 20:32:15 +08:00
毕竟对于监管,发现你一个 socks 内的 https 流挂着大纪元的域名,就够了?
https 你看到域名? |
Select Language