这是一个创建于 1457 天前的主题,其中的信息可能已经有所发展或是发生改变。
内网有一个没有任何加密 socks5 的代理(内网中其他服务依托于这个 socks5 代理,所以没有办法修改这个代理本身)
想在路由器配置端口转发后,在外网通过这个 socks5 访问内网资源
问题是,这个内网 socks5 的代理没有任何加密,感觉不太安全
想要在这个 socks5 上做一次 socks5 转发,转发后的 socks5 端口能够配置用户密码提高安全性
想问下有没有工具可以实现,最好是 docker 容器
想在路由器配置端口转发后,在外网通过这个 socks5 访问内网资源
问题是,这个内网 socks5 的代理没有任何加密,感觉不太安全
想要在这个 socks5 上做一次 socks5 转发,转发后的 socks5 端口能够配置用户密码提高安全性
想问下有没有工具可以实现,最好是 docker 容器
 | 1 lostberryzz 2021-10-17 14:59:13 +08:00 这个需求用 v2ray 很容易就能实现 |
 | 2 ZRS 2021-10-17 15:07:30 +08:00 ss 天然适合这个场景 |
 | 4 villivateur 2021-10-17 15:58:27 +08:00 via Android socks5 本身不支持加密,还是直接上 VPN 吧 |
 | 5 Z1on 2021-10-17 16:00:25 +08:00 自己写一个不难,随便找一个你熟悉语言的 socks5 server 实现,给 dialer 加一个 proxy 就好了 |
 | 6 ZeroClover 2021-10-17 16:15:32 +08:00  1 |
 | 7 cwek 2021-10-17 16:57:35 +08:00 sock5 原标准没有加密的,但你可以自己实现,客户端认证字段给了 1 个字节,其中用户密码( 0x01 )和 GSSAPI ( 0x02 )用了,IANA 预分配了 0x03~0x09 的功能,剩下的可以自己实现一套方案。 ZeroClover 也提到了一个自实现方案的现成工具。 |
 | 8 rouzip 2021-10-17 17:01:47 +08:00 可以在 Dial 的时候进行自定义密码检查?同时在 Dial 上添加对称加密 |
 | 9 ihciah 2021-10-17 17:28:20 +08:00 我这有个自用的小轮子,不过需求和你是反着的,我这边是把一个带认证的转成不带认证的,因为上层应用不支持。。 https://github.com/ihciah/socks5-forwarder ( ps:socks5 加密了也没有增强传输安全性,只是说被扫了别人不太好用;能抓包就要啥有啥,而众所周知,内网抓包这个事上古 arp 欺骗等技术就能搞定大多数网络 |
 | 10 sidkang 2021-10-17 18:33:25 +08:00 大概就是 gost 最方便了 |
 | 11 JamesR 2021-10-17 18:53:46 +08:00 再搭个 stunnel 即可。 |
 | 12 lx3608 2021-10-17 19:46:24 +08:00 你描述的这个软件不就是 shadowsocks 么 |
 | 13 jousca 2021-10-17 20:18:47 +08:00 shadowsocks 就是干这个的。 |
 | 14 ik 2021-10-17 20:24:54 +08:00 via iPhone gost 就成 |
 | 15 araaaa 2021-10-18 13:16:06 +08:00 socks5 over tls |
Select Language