关于机场安全性问题求助

@wellerman #15 给个关键词哥，怎么中转其它代理

append-proxies:
- name: warpchain
type: wireguard
server: engage.cloudflareclient.com
port: 2408
public-key: xxxx
private-key: xxxxx
ip: 172.16.0.1
udb: true
reserved: [x,y,z]
dialer-proxy: "AllProxy"
prepend-proxy-groups:
- name: "AllProxy"
type: url-test
url: 'https://www.gstatic.com/generate_204'
interval: 300
tolerance: 150
lazy: true
include-all-proxies: true
exclude-filter: "(?i)warpchain|日本"

https 不装第三方证书，应该没有问题。

机场只能看到你访问的域名和你的 IP 地址，http 偷密码没必要，还不如给你中间人攻击插广告来钱快
唯一担心点是知道你的支付信息，也就是能把你实名出来。（虚拟币除外）

1.安全不用担心。以常用的 ss 协议举例子，首先 ss 是有加密的，比如使用的 chacha20-ietf-poly1305 ，然后你网站一般都是 https 了，又有 tls 加密了。机场主破解不了。除非他特意去给你解密外层的 chacha20-ietf-poly1305 。https 需要你本地安装证书才可以，最著名的机场就是速蛙云了。通过你本地安装证书来实现自动奈飞解锁，本质就是完全劫持请求。

2.工具一般不会有风险。可能会有漏洞，开发者持续更新即可，就如同问 linux 和 windows 安不安全一样。代理软件本质只是给你的系统请求进行加密封装转发。

3.一元机场基本月抛，真不建议，机器成本低。最起码买 10 元左右的。现在机场基本几十 M/s 是很容易达到的。要推荐机场的,几十家机场：suo.st/CRwiCQx

@hanqian 明白了，谢谢

不用全局代理就行，规则的话把你们公司业务系统的域名配置成走直连就不会通过机场了
机场最大的安全性是你在机场设置的密码，容易拿来去做撞库攻击

@Goooooos append-proxies 字段没见过啊?!!! 文档在哪

@GoNewEra https://clash-verge-rev.github.io/guide/merge.html

套一层 wgcf

@Snake2 #12 用机场出国，然后再转到自己的 vps 落地

之前刷 TG 看到一个频道说一元机场的机场主是个十多岁的小孩，不知道真的假的

HTTP 绝对是能泄漏信息的。

在可靠渠道下载客户端，用机场配置的基础上，自己配置一套路由规则，把不需要走机场的都设置为直连。

clash verge 确实好用。顺便推荐一下自用的机场 1 元 100g
aHR0cHM6Ly9kYXNoLmZzY2xvdWQuY2MvIy9yZWdpc3Rlcj9jb2RlPVVHdmR3Zm5M

@timnottom #21 上面有人回复了：链式代理

具体到，IOS 小飞机上就用中转。macos 和 PC 上，比如我用的是私有的 v2ray 出口转发到机杨 clash 的本地端口上。

公司的业务系统怎么会走代理呢？你设置的规则有问题吧

@Snake2 clash verge 没问题，只要 github 或者 google play 下载就行。
另外如果非常注重安全的话，那么建议尽量自建，成本并不比你买机场高。毕竟独立的 ip 就你一个人用。
机场的话，登录尽量不要使用你本地 ip ，支付不要用你实名。一旦机场主被抓，肯定会供出用户

本机-机场-自己节点
关键字 relay

这都不是问题，买个便宜的落地机就行，机场最大的问题是实名翻 Q 。

@plasticman64 502 论坛以前一堆十几岁小孩开机场，还有卖 vps 骗钱跑路的。