我在运行SSH服务器的托管公司拥有一台VPS服务器。
在家里,我使用Linux Mint将SSH客户端配置为端口8080上使用SSH -D的SOCKS代理。我的Firefox配置为使用127.0.0.1上的PORT 8080作为SOCKS5代理。
如果我正在访问Gmail,我的浏览器上的第一个gmail将使用其SSL加密TCP / IP数据包的数据字段。但不是相同的标题信息。由于我使用SOCKS5,我理解这个SSL加密数据(在TCP / IP数据包的数据字段内)将通过我构建的SSH隧道再次加密。
现在好了,数据字段在离开家之前两次加密。
问题:
据我所知,在VPS服务器上,所有标头信息都应该被解密,但是在离开家之前,TCP / IP数据包中的标头信息呢?即包源信息和目的地信息?这些至少是在我的远程VPS服务器和家庭之间加密的吗?
答案 0 :(得分:0)
这些至少是在我的远程VPS服务器和家庭之间加密的吗?
简而言之:是的。
详细说明:SOCKS5封装(但不加密)所有流量,但SSH隧道然后加密它传输的所有内容,因此这包括所有SOCKS5流量。在终点(您的VPS),它将解密来自隧道的数据,解码SOCKS5流量并创建SOCKS5连接定义的连接。请注意,这不会重复使用SOCKS5连接,而是创建源自VPS的新连接。有效负载仍然是SSL加密的,因为它以这种方式放入SOCKS5隧道,但TCP / IP将处于清除状态,因为否则无法对目标进行直接连接。