LINUX.ORG.RU
решено ФорумTalks

SOCKS5 шифрует трафик?

 


0

1

Не нашел ответа, решил посмотреть. Взял первый попавшийся ip сервера socks5 из интернета, настроил его в браузере на виртуалке и стал смотреть трафик и вот вижу, что при открытии сайта на адрес socks5 идет обычный http запрос, такойже как и без proxy. Выходит, что socks5 УГ или надо найти сервер с авторизацией и там все зашифровано будет? https://pic4a.ru/84/2-2.png

Deleted

Последнее исправление: Nomonok (всего исправлений: 1)

Шифрование — это не задача прокси-сервера. Используйте шифрованный vpn-туннель или позаботьтесь о том, чтобы приложения сами шифровали свои данные.

Sadler ★★★
()

socks4/5 и http-proxy не шифруют трафик, они его передают «как есть». http-proxy больше походит на веб-клиент, а для подключения использует метод CONNECT ADDRESS/URL HTTP/1.0 вместо классических GET/POST/HEAD, а socks4/5 уже используют «бинарную» шнягу, например, версия сокс передаётся простым ASCII символом 4 или 5.

эти протоколы создавались когда мы с тобой ещё пешком под стол ходили, а ты про шифрование спрашиваешь.

Spoofing ★★★★★
()
Ответ на: комментарий от Sadler

чтобы приложения сами шифровали свои данные.

тут даже не в шифровании дело. просто, если socks5 никак не шифрует и не видоизменяет трафик то...он будет резаться layer7 правилами как и раньше

Deleted
()
Ответ на: комментарий от user42

Спасибо, но мне проще продолжать использовать L2TP/IPSec

Deleted
()
Ответ на: комментарий от Deleted

если у меня есть vpn-туннель, то socks5 мне не нужен вовсе

Не знаю, я использую, дабы на виндах заворачивать в туннель не все приложения и адреса, а только то, что нужно.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)

Не УГ, а протокол, который служит не для шифрования.
Как например, http без SSL/TLS

TheAnonymous ★★★★★
()
Ответ на: комментарий от Deleted

Не надо путать впн и прокси, и вообще vpn сам по себе не подразумевает NAT трафика во внешний интернет

TheAnonymous ★★★★★
()
Ответ на: комментарий от Deleted

если socks5 никак не шифрует и не видоизменяет трафик то...он будет резаться layer7 правилами как и раньше

Меняется IP-адрес получателя и порт, к данным прибавляются свои собственные заголовки. Теоретически - да, такой пакет можно отфильтровать (с помощью DPI). На практике - никто не будет этим заморачиваться, потому что в ОС подобной готовой функциональности нет, а писать такое самому практически никто не хочет и не умеет.

h31 ★★★★
()

Зависит от реализации. Вот этот вариант пишут что умеет, через kerberos: https://www.inet.no/dante/doc/latest/config/auth_gssapi.html

Dante supports the SOCKS version 5 GSSAPI authentication mechanism, that allows secure authentication _and encryption_ of data transferred. GSSAPI is typically used with Kerberos and this is what is documented in this page.

Eshkin_kot ★★
()
Последнее исправление: Eshkin_kot (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.