SOCKS5 шифрует трафик?

0

1

Не нашел ответа, решил посмотреть. Взял первый попавшийся ip сервера socks5 из интернета, настроил его в браузере на виртуалке и стал смотреть трафик и вот вижу, что при открытии сайта на адрес socks5 идет обычный http запрос, такойже как и без proxy. Выходит, что socks5 УГ или надо найти сервер с авторизацией и там все зашифровано будет? https://pic4a.ru/84/2-2.png

Ссылка

←	АКИТ предлагает обложить онлайн-магазины «недружественных стран» налогом от 30%

LibreOffice MS Visio file formats support (VSD, VSDX, VDX, VSDM)

→

Шифрование — это не задача прокси-сервера. Используйте шифрованный vpn-туннель или позаботьтесь о том, чтобы приложения сами шифровали свои данные.

Sadler ★★★
(17.04.18 14:02:12 MSK)

socks4/5 и http-proxy не шифруют трафик, они его передают «как есть». http-proxy больше походит на веб-клиент, а для подключения использует метод CONNECT ADDRESS/URL HTTP/1.0 вместо классических GET/POST/HEAD, а socks4/5 уже используют «бинарную» шнягу, например, версия сокс передаётся простым ASCII символом 4 или 5.

эти протоколы создавались когда мы с тобой ещё пешком под стол ходили, а ты про шифрование спрашиваешь.

~~Spoofing~~ ★★★★★
(17.04.18 14:05:17 MSK)

Ссылка

Ответ на: комментарий от Sadler 17.04.18 14:02:12 MSK

lol конечно, если у меня есть vpn-туннель, то socks5 мне не нужен вовсе

Deleted
(17.04.18 14:05:29 MSK)

Ответ на: комментарий от Sadler 17.04.18 14:02:12 MSK

чтобы приложения сами шифровали свои данные.

тут даже не в шифровании дело. просто, если socks5 никак не шифрует и не видоизменяет трафик то...он будет резаться layer7 правилами как и раньше

Deleted
(17.04.18 14:07:26 MSK)

Если тебе хочется в формате с SOCKS5, то есть shadowsocks.

user42 ★★
(17.04.18 14:07:37 MSK)

Ответ на: комментарий от user42 17.04.18 14:07:37 MSK

Спасибо, но мне проще продолжать использовать L2TP/IPSec

Deleted
(17.04.18 14:08:14 MSK)

Ссылка

Ответ на: комментарий от Deleted 17.04.18 14:05:29 MSK

если у меня есть vpn-туннель, то socks5 мне не нужен вовсе

Не знаю, я использую, дабы на виндах заворачивать в туннель не все приложения и адреса, а только то, что нужно.

Sadler ★★★
(17.04.18 14:09:11 MSK)
Последнее исправление: Sadler 17.04.18 14:12:15 MSK (всего исправлений: 1)

Ссылка

Не УГ, а протокол, который служит не для шифрования.
Как например, http без SSL/TLS

TheAnonymous ★★★★★
(17.04.18 14:30:21 MSK)

Ссылка

Ответ на: комментарий от Deleted 17.04.18 14:05:29 MSK

Не надо путать впн и прокси, и вообще vpn сам по себе не подразумевает NAT трафика во внешний интернет

TheAnonymous ★★★★★
(17.04.18 14:32:10 MSK)

Ссылка

Ответ на: комментарий от Deleted 17.04.18 14:07:26 MSK

если socks5 никак не шифрует и не видоизменяет трафик то...он будет резаться layer7 правилами как и раньше

Меняется IP-адрес получателя и порт, к данным прибавляются свои собственные заголовки. Теоретически - да, такой пакет можно отфильтровать (с помощью DPI). На практике - никто не будет этим заморачиваться, потому что в ОС подобной готовой функциональности нет, а писать такое самому практически никто не хочет и не умеет.

h31 ★★★★
(17.04.18 15:37:13 MSK)

Ссылка

Зависит от реализации. Вот этот вариант пишут что умеет, через kerberos: https://www.inet.no/dante/doc/latest/config/auth_gssapi.html

Dante supports the SOCKS version 5 GSSAPI authentication mechanism, that allows secure authentication _and encryption_ of data transferred. GSSAPI is typically used with Kerberos and this is what is documented in this page.

Eshkin_kot ★★
(17.04.18 17:18:54 MSK)
Последнее исправление: Eshkin_kot 17.04.18 17:20:38 MSK (всего исправлений: 1)