V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
l4ever
V2EX  ›  问与答

clash 的 socket 代理端口加了用户名和密码对外是不是也不安全?

  •  
  •   l4ever · 2023-10-09 16:29:39 +08:00 · 586 次点击
    这是一个创建于 411 天前的主题,其中的信息可能已经有所发展或是发生改变。
    对外开放的话, 很容易被人抓包分析到用户名和密码吧. 有什么其他方案吗?
    2 条回复    2023-10-09 17:00:21 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       2023-10-09 16:55:43 +08:00
    具体什么场景?就不该让 http 和 socks 协议对外开放,
    对外起码也得是个 ss,
    客户端这边什么情况,装不了梯子软件只能用这种不安全的协议?
    bing1178
        2
    bing1178  
       2023-10-09 17:00:21 +08:00
    socks5 密码明文 公网当然不安全。 补救方式是 ip 白名单

    shadowsock 可以公网使用。 稍微消耗些 cpu
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2679 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:20 · PVG 13:20 · LAX 21:20 · JFK 00:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.