在传输内容是 HTTPS 的情况下使用 socks5 代理安全吗？

http2 代理了解一下，全程加密，速度也快，Firefox 直接支持，不需要客户端

现在业界两种主流的全程加密方式：

手机其他 app -> 手机上的 v2ray -> 国内跳板 -> 国外

电脑其他 app -> 电脑上的 Clash -> 国内跳板 -> 国外

监控者只能知道你访问的国内跳板的 ip，其他的包括 dns 与域名，都不会知道。

@laminux29
电脑上 clash---->国内跳板机使用的是什么协议？如果这个之间使用 tls+Socks 5 是否是全流程？

@Ranying #16

你对安全的理解可能跟广大翻墙爱好者的安全理解是不一样的

毕竟对于监管，发现你一个 socks 内的 https 流挂着大纪元的域名，就够了

1 、知道你在用 Sock5
2 、可以破解你的 Sock5 密码
3 、可以获得你的 TCP 包
4 、可以知道你的 HTTPS 的 Host （因为 SNI ）
5 、不可以知道通信内容

@realpg 如果将没有公网 ip 的中转机的 Socks5 端口使用 Frp 映射出去，远程链接 Socks 5 端口，是否安全？

墙看不到你的内容，但是可以看到域名（ SNI ），所以用这个方法虽然不会泄露你的关键信息，但是访问不了（如 YoutTube ）照样访问不了。

@xmlf vmess，是一种加密的流。在这种流的保护下，你传输的东西不需要再次加密了。

@laminux29 电脑到国内跳板机之间需要选择一个协议。否则无法连接到跳板机。clash 可以提供 Socks 端口，所以我采用 frp 的 TLS 加密开放 Socks 端口。

上面几位真的理解 socks5 协议？看上去只有 #25 的回答是正确的。

socks5 就相当于“强制路由”而已，让数据强制走某一个地点，代理只知道目的地 IP，相当于双卡双待的手机，你上网是选择电信和联通的区别。VPN 本质也是一样，VPN 本身也是可以不加密的，只不过大部分默认配置都加密的。

所以你的问题回答：安全。除非你的目的地 IP 地址那个数字不安全是另外一回事。

@geekvcn 什么叫掩耳盗铃，设置强度够高就能阻止被扫描、破解而沦为公开代理
这套是对蔷无效，但是楼主 socks5 服务器是在国内。isp 又不管这个

毕竟对于监管，发现你一个 socks 内的 https 流挂着大纪元的域名，就够了？

https 你看到域名？