V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lxxself
V2EX  ›  宽带症候群

NAT 端口转发安全么

  •  
  •   lxxself · 2020-04-26 21:52:14 +08:00 · 1133 次点击
    这是一个创建于 1707 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不局限于科学上网方面,但就这举个例子。 手机<--①-->国内 NAT<--②-->国外 VPS 链路走的协议可能是 ss,https 之类的。手机<--->国外 VPS 这样直连流量的加密肯定是能保证的,但是手机<--①-->国内 NAT 这一部分的安全性是怎样的?换句话说端口转发的原理和安全性如何? 以及想问问有什么工具和方法是能够评估代理所代理的流量的安全性的么

    7 条回复    2020-04-28 11:10:46 +08:00
    Yien
        1
    Yien  
       2020-04-26 22:07:45 +08:00
    端口转发应该==包转发,如果你的协议是安全的,应该没有安全问题。
    我的理解是这样的
    ericbize
        2
    ericbize  
       2020-04-26 22:10:53 +08:00 via iPhone
    nat 只是 3 层转发啊, 理论上来说,三层转发没有监听,没有镜像 就是安全的啊
    GiveMePower
        3
    GiveMePower  
       2020-04-26 22:46:04 +08:00
    我是这么理解,NAT 端口转换只是对于某些程序不能修改默认端口但确实有对外发布的需求又不想用常用端口的机制。
    ruixue
        4
    ruixue  
       2020-04-26 22:53:53 +08:00
    端口转发只是在传输层简单地做包转发,NAT 机能做的和路径中任意路由器能做的一样,总的安全性是需要应用层的协议去保证的,如果你用的 ss,https 之类的协议是安全的那就是安全的

    如果“手机<--①-->国内 NAT”和“国内 NAT<--②-->国外 VPS”这两段的流量并不一致,传输数据在国内 NAT 上做了转换,这个时候国内 NAT 能做的就和国外 VPS 一样了,但是这种情况也就不能称之为端口转发了,虽然应用的也很广泛
    cdh1075
        5
    cdh1075  
       2020-04-28 10:37:11 +08:00
    你的流量在国外 vps 上被 ss 服务端加密,在你手机上被 ss 客户端解密,在这中间是全程处于加密状态的,安全性只取决于加密算法的安全性
    geekvcn
        6
    geekvcn  
       2020-04-28 11:08:46 +08:00 via iPhone
    不安全,风险很高
    geekvcn
        7
    geekvcn  
       2020-04-28 11:10:46 +08:00 via iPhone
    想要安全,全程请加密,或者国内中转也采用加密中转,不要在 NAT 服务器直接解密
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2403 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:11 · PVG 10:11 · LAX 18:11 · JFK 21:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.