V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rockcat
V2EX  ›  宽带症候群

墙内 socks5 流量被过滤

  •  
  •   rockcat · 2023-07-01 19:45:04 +08:00 · 4733 次点击
    这是一个创建于 514 天前的主题,其中的信息可能已经有所发展或是发生改变。

    PC 与某云上的一台服务器直接进行 socks5 连接,访问某些网站时,居然提示域名没有备案!改用加密协议(如 vmess )套一层后恢复正常。

    18 条回复    2023-07-15 10:26:39 +08:00
    LisaSue
        1
    LisaSue  
       2023-07-02 00:31:58 +08:00 via Android
    socks5 流量不是明文的吗,这你都敢😱
    datou
        2
    datou  
       2023-07-02 00:32:11 +08:00
    真不怕查水表?
    dann73580
        3
    dann73580  
       2023-07-02 02:32:52 +08:00
    非常不推荐。s5 差不多是裸奔了,现在你只是提示没备案,下次可能就阻断端口了。
    akira
        4
    akira  
       2023-07-02 02:51:29 +08:00
    服务器开 socks5 端口? 很久以前应该就不能这么搞了吧。
    dubu
        5
    dubu  
       2023-07-02 09:44:23 +08:00
    某些网站具体是哪些网站?
    MFWT
        6
    MFWT  
       2023-07-02 09:51:56 +08:00
    永远不要直接使用 Socks5/HTTP 代理,毕竟这些协议都是明文的,想查你很容易

    既然都是在墙内,想要高兼容性的话,可以考虑 SSH 代理(动态端口转发),要想速度快的话 SS 也行

    也不太推荐 HTTPS 代理,有些机房控制严格的话可能会屏蔽掉未备案域名的 TLS 连接
    YongXMan
        7
    YongXMan  
       2023-07-02 10:58:59 +08:00
    我现在就是移动设备通过认证 socks5 访问家中的网络进行科学分流(当然流量不过墙),虽然 socks5 是明文,但是应用流量本身都是 tls 加密的,没感觉有什么问题,不做什么违法的事情,运营商也不会盯你。
    est
        8
    est  
       2023-07-02 11:25:00 +08:00
    北京申奥成功了!
    pipishrimp
        9
    pipishrimp  
       2023-07-02 11:37:04 +08:00
    在阿里云实验室的机器上搭过 danted socks5 代理,搭好之后只能访问国内已备案域名,访问境外 http 网站会出现提示网站未备案界面,https 网站则是连接已重置,但奇怪的是 github 网站可以打开
    bclerdx
        10
    bclerdx  
       2023-07-02 14:35:05 +08:00 via Android
    老老实实的用 clash 吧。
    myabc21
        11
    myabc21  
       2023-07-02 16:33:03 +08:00 via iPhone
    那在 zerotier 下面用 socks 会容易被识别吗
    40EaE5uJO3Xt1VVa
        12
    40EaE5uJO3Xt1VVa  
       2023-07-02 17:39:04 +08:00 via Android
    @myabc21 同问
    datou
        13
    datou  
       2023-07-02 19:13:19 +08:00
    @myabc21 zerotier 各个节点之间的传输就是加密的,应该没啥问题

    https://docs.zerotier.com/zerotier/manual#213cryptographyaname2_1_3a
    ConDuseW
        14
    ConDuseW  
       2023-07-02 19:39:08 +08:00
    @YongXMan socks5 协议中的 DST.ADDR 也就是 请求域名/IP 是明文的,另外代理流量中的 sni 也是明文的,想利用黑名单阻断非常简单
    YongXMan
        15
    YongXMan  
       2023-07-02 20:01:13 +08:00
    @ConDuseW 确实可以阻断,流量特征也可以被识别,但是在国内设备上转发的流量应该不会进行流量分析吧,socks5 这种方式用了好几年了,一切正常。😄
    MFWT
        16
    MFWT  
       2023-07-02 20:27:30 +08:00
    @YongXMan

    反正是不要侥幸,明文数据包要搞你是很容易的
    exiaduck
        17
    exiaduck  
       2023-07-02 22:44:29 +08:00 via iPhone
    @ConDuseW 墙内直接用 wg 等组虚拟内网,不过墙没什么问题的应该
    rockcat
        18
    rockcat  
    OP
       2023-07-15 10:26:39 +08:00
    @YongXMan 会的,具体可以找个云服务器试试
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1331 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 18:04 · PVG 02:04 · LAX 10:04 · JFK 13:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.