|
[讨论]代理的作用
楼上, 不太明白你的意思。你提到的 代理是位于本机与目标服务器之间的服务器,作为本机对目标服务器访问的中转,不需要在同一局域网,比如互联网上的代理,假设本端A位于 192.168.1.0 网段,代理C位于 10.10.10.0网段,本端A 与 代理C 不在一个局域网内(但会有路由辗转可达,即物理上是连通的),本端A 如何可以设定 C 是其代理服务器? |
|
[讨论]代理的作用
补充: 我一直对 “代理” 都是比较疑惑的,我之前所理解的 “代理” 是跟 我的PC 应该是在同一局域网内的(因为数据包是广播到该代理的),但这就要求该代理是双网卡(至少是双网卡),一个网口是跟我的PC所在网络相连,另一个是与外面网络相连。对应到我们的例子,就是“代理C”是双网卡的,一个网口跟A相连,另一个跟外面网络相连,那C很有可能是gateway或路由器。 那“代理D”呢?它是“代理C”的代理,按照我上面的理解,“代理D”也是双网卡的(至少双网卡),一个网口跟“代理C”所在网络相连,另一个跟外面网络相连。如果上面的理解没问题的话,则: 1、那 C 跟 D 应该在同一个局域网里面 2、如果上面 1 成立的话,那其实使用“二级代理”也并不是很安全,真的是很容易就能被定位,不大像《dark angle》里面说的那么牛,是否我理解错了? |
|
|
|
[讨论]代理的作用
那对C和D有要求吗?我的意思是,比如,如果我要连google(即假设A是我自己,B是google,C和D是中间的2个代理)....... |
|
[讨论]代理的作用
谢谢提醒 |
|
[求助]数字证书的问题
我的意思是这样的,举个例子,客户端A 要https至 服务器B,而实际链路里面 A 到 B 是要经过 代理X的。就像 A 是 firefox, B是百度,你在firefox里面敲 https://www.baidu.com。现在比较诡异的是,如果A无法直接到B,而必须中间通过X,那问题就来了,具体如下: 1、A在firefox里面敲 https://www.baidu.com 2、X截取到A要跟B握手的信息 client_hello_A_2_B(停止点 A_X_1) 3、X发起到B的握手信息 client_hello_X_2_B,内容跟截取到A的一样(ip地址等信息另计) 4、B回复X server_hello, certificate, server_hello_done,这样,X获得了B的数字证书(停止点B_X_1) 5、回到 停止点A_X_1,X回复A server_hello, certificate, server_hello_done(注意:这里的证书是 X的数字证书)。这样,A得到的是X的数字证书 ......... 最后,X分别与A和B都进行了握手,A发给B的信息在X里都被成功解码后再转发给B,也就是X监测了A发给B的信息,尽管使用了 tls 加密。 如果是自己手动写程序还好,但因为是使用firefox去访问baidu,你根本不知道firefox收到的会是代理X的数字证书(注意:X的数字证书也是合法的),而不是baidu的证书。 请问上面这种情况该如何处理才能避免? |
|
[求助]数字证书的问题
有知道的吗? |
|
[求助]数字证书的问题
......如何防止被解密读取? |
|
[求助]数字证书的问题
。。。。。。。。。。。。。。。。。。。。。。。。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值