袜子安全吗?

信息安全 网络 SSH 代理人 袜子5
2021-09-01 13:04:11

为了创建 VPN,我使用类似的命令打开 SSH 隧道ssh -D 9000 user@host,然后将系统的代理设置设置为通过 localhost:9000 使用 SOCKS5。好吧,用 OpenSSH 设置我的家庭服务器很容易,所以我现在可以这样做并保证自己的安全。但后来我想知道,为什么不直接将主机作为 SOCKS 服务器,并绕过运行 ssh 命令的需要?

SOCKS 是不安全的协议吗?这种情况根本没有意义,还是将我的服务器设置为 SOCKS 而不是 SSH 并创建本地 SOCKS 服务器实际上是个好主意?(我可能完全误解了SOCKS在整个方案中所扮演的角色,所以请纠正我)

1个回答

SOCKS 本身不会保护您的数据。它只是允许您通过另一个连接代理您的连接。

从本地计算机到 SSH 服务器的 SSH 连接为您提供了安全性,因为通过该连接的所有流量(包括您的 SOCKS 流量)都是加密的。

因此,客户端(例如 Web 浏览器)和 SOCKS 代理之间的任何流量都不会加密。SOCK 代理和 SSH 服务器之间的任何流量都是加密的。从 SOCKS 隧道另一端传出的任何流量都不会加密。由于您在 localhost 上建立 SOCK 代理,第一个未加密部分(在您的浏览器和代理之间)完全在您的计算机内部,因此未加密并不重要。

其它你可能感兴趣的问题
上一篇匿名网络浏览器。这是真的吗? 下一篇我的国家正试图阻止 WhatsApp,该怎么办?