求助, ios shadowrocket 使用 socks5 over TLS 时添加相互认证失败

3 月 11 日
 losoft89
安全起见,为 socks5 over TLS 添加了相互认证,步骤如下:
1.https 解密里面为本机生成 CA 证书,并且已经安装成功,被系统信任
2.导出 CA 证书为 CTR ,拷贝到 stunnel 服务器端,添加到客户端证书文件 client_cert.pem 中
[socks_stunnel]
accept = 0.0.0.0:1080
CAfile = /etc/stunnel/client_cert.pem
verifyPeer = yes
protocol = socks
3.把服务器证书由 pem 格式转成 p12 格式,然后 base64 加密后导入 ios shadowrocket 相互认证里面,且成功识别出服务器主机名称。
4.server 启动,shadowrocket socks5 over TLS 连接失败。
1459 次点击
所在节点    iOS
1 条回复
losoft89
3 月 11 日
忙活半天,发现 stunnel 里面这个证书就是个摆设,一点不起作用。这就意味着只要别人知道你的 ip 和端口,都可以连进来。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1197275

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX