【安全预警】谨防成为别人的游戏加速器,v2ray/xray/clash的socks代理认证绕过可被黑客利用当跳板中转机,软路由安全重灾区,socks代理的通信流程,mihomo中转代理配置技巧
By 不良林 · more summaries from this channel
14 min video·zh-cn··94664 views
Summary
本视频揭示了使用V2Ray、Xray和Clash进行科学上网时可能存在的安全风险,即用户的代理服务器可能被他人利用作为中转跳板,并提供了相应的检测和防护方法。
Key Points
- —许多用户在科学上网时,将SOCKS代理暴露在公网上,例如软路由远程访问、电脑拨号在DMZ区域或VPS上搭建节点,但可能不知道其代理已被暴露。
- —即使为SOCKS代理设置了密码认证,也可能被轻松绕过,导致节点被白嫖或成为他人的中转跳板机。
- —通过公开搜索和扫描,可以发现大量暴露在公网的Clash节点,其中部分IP可以被利用。
- —利用特定配置运行Clash.meta(Mihomo),可以将本机的UDP数据转发到他人暴露的SOCKS代理端口,实现UDP流量的中转。
- —V2Ray和Clash系的SOCKS协议在实现UDP认证时未遵循RFC规范,导致UDP端口固定且无需认证,从而容易被绕过TCP认证进行利用。
- —Sing-box是按照RFC标准实现的SOCKS代理,每次UDP连接都会开启随机端口,不存在此类安全风险。
- —暴露的UDP代理可以被用来中转纯UDP的代理协议,如Hysteria,从而实现流量的中转和加速,并可能防止节点被墙。
- —使用X-UI搭建SOCKS节点的用户也可能面临风险,其节点可能被他人扫描并白嫖,尤其是在使用高价值线路时。
- —检测自己的SOCKS代理是否暴露在公网,可以通过端口扫描网站输入公网IP和SOCKS端口进行查询。
- —防护措施包括修改防火墙配置,将WAN区域入站改为拒绝,或单独屏蔽SOCKS端口的入站流量,以及建议用户使用Sing-box或关闭UDP代理。
Copy All
Share Link
Share as image
Bookmark
More Resources
Get key points from any YouTube video in seconds