这是一个创建于 1454 天前的主题,其中的信息可能已经有所发展或是发生改变。
不局限于科学上网方面,但就这举个例子。 手机<--①-->国内 NAT<--②-->国外 VPS 链路走的协议可能是 ss,https 之类的。手机<--->国外 VPS 这样直连流量的加密肯定是能保证的,但是手机<--①-->国内 NAT 这一部分的安全性是怎样的?换句话说端口转发的原理和安全性如何? 以及想问问有什么工具和方法是能够评估代理所代理的流量的安全性的么
 |
1
Yien 2020-04-26 22:07:45 +08:00
端口转发应该==包转发,如果你的协议是安全的,应该没有安全问题。
我的理解是这样的 |
 |
2
ericbize 2020-04-26 22:10:53 +08:00 via iPhone
nat 只是 3 层转发啊, 理论上来说,三层转发没有监听,没有镜像 就是安全的啊
|
 |
3
GiveMePower 2020-04-26 22:46:04 +08:00
我是这么理解,NAT 端口转换只是对于某些程序不能修改默认端口但确实有对外发布的需求又不想用常用端口的机制。
|
 |
4
ruixue 2020-04-26 22:53:53 +08:00
端口转发只是在传输层简单地做包转发,NAT 机能做的和路径中任意路由器能做的一样,总的安全性是需要应用层的协议去保证的,如果你用的 ss,https 之类的协议是安全的那就是安全的
如果“手机<--①-->国内 NAT”和“国内 NAT<--②-->国外 VPS”这两段的流量并不一致,传输数据在国内 NAT 上做了转换,这个时候国内 NAT 能做的就和国外 VPS 一样了,但是这种情况也就不能称之为端口转发了,虽然应用的也很广泛 |
 |
5
cdh1075 2020-04-28 10:37:11 +08:00
你的流量在国外 vps 上被 ss 服务端加密,在你手机上被 ss 客户端解密,在这中间是全程处于加密状态的,安全性只取决于加密算法的安全性
|
 |
6
geekvcn 2020-04-28 11:08:46 +08:00 via iPhone
不安全,风险很高
|
|
7
geekvcn 2020-04-28 11:10:46 +08:00 via iPhone
想要安全,全程请加密,或者国内中转也采用加密中转,不要在 NAT 服务器直接解密
|
Select Language