使用 socks5 代理上网时:请求 https 连接时是怎么做到封装下层 ssl 的?同理 为什么 ss 无法代理 icmp 协议?

2020-04-18 19:52:44 +08:00
 Tiera
ssl 是传输层, 然后 socks5 协议工作在会话层... 那使用 ss 代理软件上网时:https 连接的时候是怎么做到封装下层 ssl 加密信息的...同理 为什么 ss 软件无法代理 icmp 协议

我说通俗点: 为啥 ss 代理上网后 ping 不通 google... 但是却可以打得开 并且能建立 ssl 连接?
@ahhui @araaaa
745 次点击
所在节点    Linux
4 条回复
codehz
2020-04-18 20:10:25 +08:00
TLS 在 TCP 之上,虽然名字包含传输层,但是实际数组应用层,socks5 协议只处理 tcp 和 udp,不代理 icmp
reus
2020-04-18 20:16:20 +08:00
什么传输层会话层的…… TCP/IP 四层模型根本和 OSI 模型不对应
SSL/TLS 是四层协议,而 socks 是三层代理,所以 socks 可以代理 SSL/TLS
ICMP 是二层协议,所以 socks 不能代理
https://en.wikipedia.org/wiki/Transport_Layer_Security
看页面右边的表格
Tiera
2020-04-18 20:17:50 +08:00
@reus 受教了
FINDNOMORE
2020-04-18 20:22:26 +08:00
google 是使用 web 通过 http 协议应用层(第七层),ssl 其实分为协商层和加密层(好像,应该是在传输层上面的
常见 ss/ssr 的 socks 代理是介于传输层(第四层)和会话层(第五层)
而在 ping 的时候,则是基于网络层(第三层)

代理对于下面一层的协议无效

如果你想 Ping 通才行,常规 VPN ( PPTP/L2PT/IPSec 等)或者 ss 代理转虚拟网卡全局代理

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/663816

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX