天气 SSL SOCKS5 代理加密的 TCP/IP 标头信息

Posted 2023-02-24

【中文标题】天气 SSL SOCKS5 代理加密的 TCP/IP 标头信息

【英文标题】：Wheather SSL SOCKS5 proxy encrypts TCP/IP Header Information

【发布时间】：2014-10-30 02:23:19

【问题描述】：

我在一家托管公司拥有一台运行 SSH 服务器的 VPS 服务器。

在家里，我使用带有 SSH 客户端的 Linux Mint，并在端口 8080 上使用 SSH -D 配置为 SOCKS 代理。我的 Firefox 配置为使用 127.0.0.1 上的 PORT 8080 作为 SOCKS5 代理。

如果我正在访问 Gmail，我的浏览器上的第一个 gmail 将使用其 SSL 加密 TCP/IP 数据包的数据字段。但是不是相同的标题信息。由于我使用的是 SOCKS5，因此我了解此 SSL 加密数据（在 TCP/IP 数据包的数据字段内）将通过我建立的 SSH 隧道再次加密。

现在好，数据字段在离家前经过两次加密。

问题：

我知道在VPS服务器上，所有的header信息都应该被解密，但是离家前的TCP/IP包中的header信息呢？即数据包源信息和目的地信息？这些是否至少在我的远程 VPS 服务器和家庭之间加密？

【问题讨论】：

SOCKS 不会加密任何东西，但 SSH 会。

【参考方案1】：

这些是否至少在我的远程 VPS 服务器和家庭之间加密？

简而言之：是的。

详细说明：SOCKS5 封装（但不加密）所有流量，但 SSH 隧道会加密它传输的所有内容，因此这包括所有 SOCKS5 流量。在端点（您的 VPS），它将解密来自隧道的数据，解码 SOCKS5 流量并创建由 SOCKS5 连接定义的连接。请注意，这不会重用 SOCKS5 连接，而是创建源自 VPS 的新连接。有效载荷仍将被 SSL 加密，因为它是以这种方式放入 SOCKS5 隧道的，但 TCP/IP 将是清晰的，因为否则无法直接连接到目标。

【讨论】：

这听起来像是一个完整的答案，但是我不完全理解您使用的术语。虽然我在 TCP/IP html 和 AES 方面有扎实的背景，但我不知道这些程序和 SOCKS 理论。我是嵌入式设计师。你建议我如何开始理解这些？有什么推荐的阅读材料吗？书籍/在线材料？有什么具体的顺序吗？谢谢。

您可以将 SOCKS 视为类似于 HTTP 代理，它在请求的服务器和代理客户端之间创建连接并转发数据。只是 SOCKS 不仅限于 HTTP，还可以代理任何 TCP（以及 SOCKS5 还包括 UDP）流量。除此之外，我不确定你知道什么，不知道什么，所以我不能向你推荐任何特别的东西，但Wikipedia 通常是一个很好的起点。