Comments (3)
强烈建议您不要这么做,因为即使是带密码的 SOCKS5 代理的通讯依旧是明文传输的,不仅您访问的 IP 和端口会暴露,如果贵组织在内网使用了 HTTP 等未加密的网络协议,你的通讯明文也会暴露在公网上(包括你输入的密码、可用于鉴权的 cookies 、内部网站上的敏感信息等)。
如果您真的需要公网访问,您可以使用 gost 将 SOCKS5 代理转发为加密通讯的 Shadowsocks 或 HTTPS 代理(同样不建议 HTTP 代理)使用。
基于同样的理由,我也不建议作者实现鉴权功能,以免造成一种“我加了密码所以很安全”的错觉,降低网络安全性。
from easierconnect.
强烈建议您不要这么做,因为即使是带密码的 SOCKS5 代理的通讯依旧是明文传输的,不仅您访问的 IP 和端口会暴露,如果贵组织在内网使用了 HTTP 等未加密的网络协议,你的通讯明文也会暴露在公网上(包括你输入的密码、可用于鉴权的 cookies 、内部网站上的敏感信息等)。
如果您真的需要公网访问,您可以使用 gost 将 SOCKS5 代理转发为加密通讯的 Shadowsocks 或 HTTPS 代理(同样不建议 HTTP 代理)使用。
基于同样的理由,我也不建议作者实现鉴权功能,以免造成一种“我加了密码所以很安全”的错觉,降低网络安全性。
感谢回复,我看了一下gost确实很好用,我之前是想用tinyproxy转发代理的,刚刚知道这个软件,再次感谢
from easierconnect.
我也不打算加入鉴权功能, 因为上游依赖也没有这个功能. socks5 暴露在公网上确实也不太安全, gost / SSH Tunnel / v2ray 之类的都可以安全地转发 socks 代理.
本软件的初衷部分也是希望可以直接在终端设备上方便的连接到 EasyConnect 服务器, 你也可以尝试不用转发, 直接在需要连接的终端上运行 EasierConnect.
from easierconnect.
Related Issues (20)
- Error occurred while send, retrying: unexpected send handshake reply HOT 10
- Error occurred while recv, retrying: EOF panic: recv retry limit exceeded. HOT 4
- panic: runtime error: slice bounds out of range [:486] with capacity 64 HOT 1
- 运行时报错,怀疑服务端版本太低 HOT 1
- 13版本连接服务端成功后应用无法连接 HOT 4
- 服务端版本:6.9,连接报unexpected query ip reply HOT 5
- 可以登录但是服务器不回应连接 HOT 4
- Support login via QR code HOT 15
- 连接失败 HOT 2
- 只能连内网 HOT 2
- 由于使用本地 DNS 解析导致的 unexpected send handshake reply HOT 9
- Windows 包被 Windows Defender 报毒 HOT 1
- [Feature Request] 使用企业微信登陆 HOT 1
- windows-amd64 闪一下就没了 HOT 2
- 恢复 AGPLv3 许可证 HOT 1
- 可否保留最后一版编译后的文件? HOT 1
- 成功登录后闪退 HOT 5
- 使用release中预打包的二进制可以稳定运行,自行打包的二进制在某些时刻会报错。 HOT 2
- 希望能提供相关教程 HOT 2
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from easierconnect.