NAT 端口转发安全么

不局限于科学上网方面，但就这举个例子。手机<--①-->国内 NAT<--②-->国外 VPS 链路走的协议可能是 ss,https 之类的。手机<--->国外 VPS 这样直连流量的加密肯定是能保证的，但是手机<--①-->国内 NAT 这一部分的安全性是怎样的？换句话说端口转发的原理和安全性如何？以及想问问有什么工具和方法是能够评估代理所代理的流量的安全性的么

Yien

2020-04-26 22:07:45 +08:00

端口转发应该==包转发，如果你的协议是安全的，应该没有安全问题。
我的理解是这样的

ericbize

2020-04-26 22:10:53 +08:00

nat 只是 3 层转发啊，理论上来说，三层转发没有监听，没有镜像就是安全的啊

GiveMePower

2020-04-26 22:46:04 +08:00

我是这么理解，NAT 端口转换只是对于某些程序不能修改默认端口但确实有对外发布的需求又不想用常用端口的机制。

ruixue

2020-04-26 22:53:53 +08:00

端口转发只是在传输层简单地做包转发，NAT 机能做的和路径中任意路由器能做的一样，总的安全性是需要应用层的协议去保证的，如果你用的 ss,https 之类的协议是安全的那就是安全的

如果“手机<--①-->国内 NAT”和“国内 NAT<--②-->国外 VPS”这两段的流量并不一致，传输数据在国内 NAT 上做了转换，这个时候国内 NAT 能做的就和国外 VPS 一样了，但是这种情况也就不能称之为端口转发了，虽然应用的也很广泛

cdh1075

2020-04-28 10:37:11 +08:00

你的流量在国外 vps 上被 ss 服务端加密，在你手机上被 ss 客户端解密，在这中间是全程处于加密状态的，安全性只取决于加密算法的安全性

geekvcn

2020-04-28 11:08:46 +08:00

不安全，风险很高

geekvcn

2020-04-28 11:10:46 +08:00

想要安全，全程请加密，或者国内中转也采用加密中转，不要在 NAT 服务器直接解密

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666408

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.