在传输内容是 HTTPS 的情况下使用 socks5 代理安全吗?

2020-10-16 20:01:32 +08:00
 xmlf

在进行不可描述上网时,手机 4G==Socks5=>国内 vps==>国外 vps

架设传输的内容都是 HTTPS 内容,在手机 4G 通过 Socks5 到国内 vps 时是否会被检测到?是否安全?

5310 次点击
所在节点    信息安全
32 条回复
flynaj
2020-10-17 15:49:47 +08:00
http2 代理了解一下,全程加密,速度也快,Firefox 直接支持,不需要客户端
laminux29
2020-10-17 18:18:27 +08:00
现在业界两种主流的全程加密方式:

手机其他 app -> 手机上的 v2ray -> 国内跳板 -> 国外

电脑其他 app -> 电脑上的 Clash -> 国内跳板 -> 国外

监控者只能知道你访问的国内跳板的 ip,其他的包括 dns 与域名,都不会知道。
xmlf
2020-10-17 18:32:37 +08:00
@laminux29
电脑上 clash---->国内跳板机使用的是什么协议?如果这个之间使用 tls+Socks 5 是否是全流程?
realpg
2020-10-17 18:35:50 +08:00
@Ranying #16

你对安全的理解可能跟广大翻墙爱好者的安全理解是不一样的

毕竟对于监管,发现你一个 socks 内的 https 流挂着大纪元的域名,就够了
baobao1270
2020-10-17 18:37:46 +08:00
1 、知道你在用 Sock5
2 、可以破解你的 Sock5 密码
3 、可以获得你的 TCP 包
4 、可以知道你的 HTTPS 的 Host (因为 SNI )
5 、不可以知道通信内容
xmlf
2020-10-17 18:44:17 +08:00
@realpg 如果将没有公网 ip 的中转机的 Socks5 端口使用 Frp 映射出去,远程链接 Socks 5 端口,是否安全?
e3c78a97e0f8
2020-10-17 18:49:43 +08:00
墙看不到你的内容,但是可以看到域名( SNI ),所以用这个方法虽然不会泄露你的关键信息,但是访问不了(如 YoutTube )照样访问不了。
laminux29
2020-10-17 21:09:25 +08:00
@xmlf vmess,是一种加密的流。在这种流的保护下,你传输的东西不需要再次加密了。
xmlf
2020-10-18 07:30:25 +08:00
@laminux29 电脑到国内跳板机之间需要选择一个协议。否则无法连接到跳板机。clash 可以提供 Socks 端口,所以我采用 frp 的 TLS 加密开放 Socks 端口。
muzuiget
2020-10-18 16:32:23 +08:00
上面几位真的理解 socks5 协议?看上去只有 #25 的回答是正确的。

socks5 就相当于“强制路由”而已,让数据强制走某一个地点,代理只知道目的地 IP,相当于双卡双待的手机,你上网是选择电信和联通的区别。VPN 本质也是一样,VPN 本身也是可以不加密的,只不过大部分默认配置都加密的。

所以你的问题回答:安全。除非你的目的地 IP 地址那个数字不安全是另外一回事。
LPeJuN6lLsS9
2020-10-18 18:54:20 +08:00
@geekvcn 什么叫掩耳盗铃,设置强度够高就能阻止被扫描、破解而沦为公开代理
这套是对蔷无效,但是楼主 socks5 服务器是在国内。isp 又不管这个
firefox12
2020-11-23 20:32:15 +08:00
毕竟对于监管,发现你一个 socks 内的 https 流挂着大纪元的域名,就够了?

https 你看到域名?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/715757

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX