这是一个创建于 495 天前的主题,其中的信息可能已经有所发展或是发生改变。
PC 与某云上的一台服务器直接进行 socks5 连接,访问某些网站时,居然提示域名没有备案!改用加密协议(如 vmess )套一层后恢复正常。
 |
1
LisaSue 2023-07-02 00:31:58 +08:00 via Android
socks5 流量不是明文的吗,这你都敢😱
|
 |
2
datou 2023-07-02 00:32:11 +08:00
真不怕查水表?
|
 |
3
dann73580 2023-07-02 02:32:52 +08:00
非常不推荐。s5 差不多是裸奔了,现在你只是提示没备案,下次可能就阻断端口了。
|
 |
4
akira 2023-07-02 02:51:29 +08:00
服务器开 socks5 端口? 很久以前应该就不能这么搞了吧。
|
 |
5
dubu 2023-07-02 09:44:23 +08:00
某些网站具体是哪些网站?
|
 |
6
MFWT 2023-07-02 09:51:56 +08:00
永远不要直接使用 Socks5/HTTP 代理,毕竟这些协议都是明文的,想查你很容易
既然都是在墙内,想要高兼容性的话,可以考虑 SSH 代理(动态端口转发),要想速度快的话 SS 也行 也不太推荐 HTTPS 代理,有些机房控制严格的话可能会屏蔽掉未备案域名的 TLS 连接 |
 |
7
YongXMan 2023-07-02 10:58:59 +08:00
我现在就是移动设备通过认证 socks5 访问家中的网络进行科学分流(当然流量不过墙),虽然 socks5 是明文,但是应用流量本身都是 tls 加密的,没感觉有什么问题,不做什么违法的事情,运营商也不会盯你。
|
 |
8
est 2023-07-02 11:25:00 +08:00
北京申奥成功了!
|
 |
9
pipishrimp 2023-07-02 11:37:04 +08:00
在阿里云实验室的机器上搭过 danted socks5 代理,搭好之后只能访问国内已备案域名,访问境外 http 网站会出现提示网站未备案界面,https 网站则是连接已重置,但奇怪的是 github 网站可以打开
|
 |
10
bclerdx 2023-07-02 14:35:05 +08:00 via Android
老老实实的用 clash 吧。
|
 |
11
myabc21 2023-07-02 16:33:03 +08:00 via iPhone
那在 zerotier 下面用 socks 会容易被识别吗
|
 |
12
40EaE5uJO3Xt1VVa 2023-07-02 17:39:04 +08:00 via Android
@myabc21 同问
|
|
13
datou 2023-07-02 19:13:19 +08:00
@myabc21 zerotier 各个节点之间的传输就是加密的,应该没啥问题
https://docs.zerotier.com/zerotier/manual#213cryptographyaname2_1_3a |
 |
14
ConDuseW 2023-07-02 19:39:08 +08:00
@YongXMan socks5 协议中的 DST.ADDR 也就是 请求域名/IP 是明文的,另外代理流量中的 sni 也是明文的,想利用黑名单阻断非常简单
|
Select Language