V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1656 days ago, the information mentioned may be changed or developed.
内网有一个没有任何加密 socks5 的代理(内网中其他服务依托于这个 socks5 代理,所以没有办法修改这个代理本身)
想在路由器配置端口转发后,在外网通过这个 socks5 访问内网资源
问题是,这个内网 socks5 的代理没有任何加密,感觉不太安全
想要在这个 socks5 上做一次 socks5 转发,转发后的 socks5 端口能够配置用户密码提高安全性
想问下有没有工具可以实现,最好是 docker 容器
想在路由器配置端口转发后,在外网通过这个 socks5 访问内网资源
问题是,这个内网 socks5 的代理没有任何加密,感觉不太安全
想要在这个 socks5 上做一次 socks5 转发,转发后的 socks5 端口能够配置用户密码提高安全性
想问下有没有工具可以实现,最好是 docker 容器
 |
1
lostberryzz Oct 17, 2021
这个需求用 v2ray 很容易就能实现
|
 |
2
ZRS Oct 17, 2021
ss 天然适合这个场景
|
 |
4
villivateur Oct 17, 2021 via Android
socks5 本身不支持加密,还是直接上 VPN 吧
|
 |
5
Z1on Oct 17, 2021
自己写一个不难,随便找一个你熟悉语言的 socks5 server 实现,给 dialer 加一个 proxy 就好了
|
 |
6
ZeroClover Oct 17, 2021  1
|
 |
7
cwek Oct 17, 2021
sock5 原标准没有加密的,但你可以自己实现,客户端认证字段给了 1 个字节,其中用户密码( 0x01 )和 GSSAPI ( 0x02 )用了,IANA 预分配了 0x03~0x09 的功能,剩下的可以自己实现一套方案。
ZeroClover 也提到了一个自实现方案的现成工具。 |
 |
8
rouzip Oct 17, 2021
可以在 Dial 的时候进行自定义密码检查?同时在 Dial 上添加对称加密
|
 |
9
ihciah Oct 17, 2021
我这有个自用的小轮子,不过需求和你是反着的,我这边是把一个带认证的转成不带认证的,因为上层应用不支持。。
https://github.com/ihciah/socks5-forwarder ( ps:socks5 加密了也没有增强传输安全性,只是说被扫了别人不太好用;能抓包就要啥有啥,而众所周知,内网抓包这个事上古 arp 欺骗等技术就能搞定大多数网络 |
 |
10
sidkang Oct 17, 2021
大概就是 gost 最方便了
|
 |
11
JamesR Oct 17, 2021
再搭个 stunnel 即可。
|
 |
12
lx3608 Oct 17, 2021
你描述的这个软件不就是 shadowsocks 么
|
 |
13
jousca Oct 17, 2021
shadowsocks 就是干这个的。
|
 |
14
ik Oct 17, 2021 via iPhone
gost 就成
|
 |
15
araaaa Oct 18, 2021
socks5 over tls
|
Select Language