首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Node.js
Express
PPA for Ubuntu
ppa:chris-lea/node.js
kuanng
V2EX  ›  Node.js

请教一下, node 下 socks 代理加密的实现思路

  •  
  •   kuanng · 6 天前 · 1225 次点击

    已经实现了明文 socks 代理通信的代码了

    接下来的加密处理的思路是怎么样的呢?

    是在客户端用 crypto 将 buffer 数据加密

    然后在服务器端解密的思路么?

    7 回复  |  直到 2020-01-17 01:18:42 +08:00
    optional
        1
    optional   6 天前
    重新发明 ss?
    kuanng
        2
    kuanng   6 天前
    @optional 加密是做着玩的,不必认真╮(╯▽╰)╭
    different
        3
    different   5 天前
    发送一个 buffer 加密一个 buffer,然后服务端收到一个,解密一个。
    这个逻辑有啥问题吗?
    还是你一次性加密了之后,然后再拆成多个 buffer 发送?
    或者你是想问,非对称得密匙要不要放在 buffer 发送?
    还是啥?
    ophark
        4
    ophark   5 天前
    走 wss 是否可以?
    kuanng
        5
    kuanng   4 天前
    @different
    按照《发送一个 buffer 加密一个 buffer,然后服务端收到一个,解密一个》的逻辑写好了代码。
    但是在火狐总是提示: 建立安全连接失败
    如果去掉加密的代码,是可以正常代理的
    这大概是什么原因?
    kuanng
        6
    kuanng   4 天前
    @different 下面是加密和解密的代码
    let algorithm = 'des-cfb'
    let key = '12345678'
    let iv = '12345678'
    function en(buffer) {
    let cipher = crypto.createCipheriv(algorithm, key, iv)
    return cipher.update(buffer)
    }
    function de(buffer) {
    let decipher = crypto.createDecipheriv(algorithm, key, iv)
    return decipher.update(buffer)
    }
    different
        7
    different   4 天前
    @kuanng 你可以把收到的 buffer 解密之后输出来看看?与你发送的是否一致?
    这个加密算法我也不是很了解,我之前遇到的这些问题,无非就是粘包导致的(关于粘包,你可以百度瞧瞧)。
    如果你的服务端能够正常还原你发送的 buffer,那理论上也是没有问题的。
    我前段时间也实现过 socks5 代理(服务端与客户端),但是用的是简单的一一映射加密、解密。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2251 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 14:21 · PVG 22:21 · LAX 06:21 · JFK 09:21
    ♥ Do have faith in what you're doing.