求助: socks5 代理转发并添加加密的方法

2021-10-17 14:42:10 +08:00

snakeyou

内网有一个没有任何加密 socks5 的代理(内网中其他服务依托于这个 socks5 代理，所以没有办法修改这个代理本身)
想在路由器配置端口转发后，在外网通过这个 socks5 访问内网资源

问题是，这个内网 socks5 的代理没有任何加密，感觉不太安全

想要在这个 socks5 上做一次 socks5 转发，转发后的 socks5 端口能够配置用户密码提高安全性

想问下有没有工具可以实现，最好是 docker 容器

3334 次点击

所在节点

程序员

15 条回复

lostberryzz

2021-10-17 14:59:13 +08:00

这个需求用 v2ray 很容易就能实现

ZRS

2021-10-17 15:07:30 +08:00

ss 天然适合这个场景

ZRS

2021-10-17 15:08:28 +08:00

@ZRS 哦看错了还是 v2 之类的支持链式代理的工具吧

villivateur

2021-10-17 15:58:27 +08:00

socks5 本身不支持加密，还是直接上 VPN 吧

Z1on

2021-10-17 16:00:25 +08:00

自己写一个不难，随便找一个你熟悉语言的 socks5 server 实现，给 dialer 加一个 proxy 就好了

ZeroClover

2021-10-17 16:15:32 +08:00

https://docs.ginuerzh.xyz/gost/socks/

cwek

2021-10-17 16:57:35 +08:00

sock5 原标准没有加密的，但你可以自己实现，客户端认证字段给了 1 个字节，其中用户密码（ 0x01 ）和 GSSAPI （ 0x02 ）用了，IANA 预分配了 0x03~0x09 的功能，剩下的可以自己实现一套方案。

ZeroClover 也提到了一个自实现方案的现成工具。

rouzip

2021-10-17 17:01:47 +08:00

可以在 Dial 的时候进行自定义密码检查？同时在 Dial 上添加对称加密

ihciah

2021-10-17 17:28:20 +08:00

我这有个自用的小轮子，不过需求和你是反着的，我这边是把一个带认证的转成不带认证的，因为上层应用不支持。。
https://github.com/ihciah/socks5-forwarder

（ ps：socks5 加密了也没有增强传输安全性，只是说被扫了别人不太好用；能抓包就要啥有啥，而众所周知，内网抓包这个事上古 arp 欺骗等技术就能搞定大多数网络

sidkang

2021-10-17 18:33:25 +08:00

大概就是 gost 最方便了

JamesR

2021-10-17 18:53:46 +08:00

再搭个 stunnel 即可。

lx3608

2021-10-17 19:46:24 +08:00

你描述的这个软件不就是 shadowsocks 么

jousca

2021-10-17 20:18:47 +08:00

shadowsocks 就是干这个的。

2021-10-17 20:24:54 +08:00

gost 就成

araaaa

2021-10-18 13:16:06 +08:00

socks5 over tls

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/808341

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.