安全起见,为 socks5 over TLS 添加了相互认证,步骤如下:
1.https 解密里面为本机生成 CA 证书,并且已经安装成功,被系统信任
2.导出 CA 证书为 CTR ,拷贝到 stunnel 服务器端,添加到客户端证书文件 client_cert.pem 中
[socks_stunnel]
accept = 0.0.0.0:1080
CAfile = /etc/stunnel/client_cert.pem
verifyPeer = yes
protocol = socks
3.把服务器证书由 pem 格式转成 p12 格式,然后 base64 加密后导入 ios shadowrocket 相互认证里面,且成功识别出服务器主机名称。
4.server 启动,shadowrocket socks5 over TLS 连接失败。
1.https 解密里面为本机生成 CA 证书,并且已经安装成功,被系统信任
2.导出 CA 证书为 CTR ,拷贝到 stunnel 服务器端,添加到客户端证书文件 client_cert.pem 中
[socks_stunnel]
accept = 0.0.0.0:1080
CAfile = /etc/stunnel/client_cert.pem
verifyPeer = yes
protocol = socks
3.把服务器证书由 pem 格式转成 p12 格式,然后 base64 加密后导入 ios shadowrocket 相互认证里面,且成功识别出服务器主机名称。
4.server 启动,shadowrocket socks5 over TLS 连接失败。
 |
1
losoft89 OP 忙活半天,发现 stunnel 里面这个证书就是个摆设,一点不起作用。这就意味着只要别人知道你的 ip 和端口,都可以连进来。
|
Select Language