SOCKS5プロキシを偽造できますか?

SOCKS5プロキシを偽造できますか?

同じことができるかと思います。

curl --socks5-hostname 127.0.0.1:8080 url.com

実際にプロキシを通過する必要はなく、通常のインターネット接続しか必要ありません。つまり、通常のIPなどがあることを意味します。

答え1

ループバックを介してSSH経由でログインする場合:

% ssh -D 8080 localhost

その後、すでに使用しているのと同じホスト/IP/パスを使用するlocalhost:8080ocksプロキシが作成されます。

からssh(1)

  -D [bind_address:]port
Specifies a local ``dynamic'' application-level port forwarding.  This
works by allocating a socket to listen to port on the local side,
optionally bound to the specified bind_address.  Whenever a connection
is made to this port, the connection is forwarded over the secure
channel, and the application protocol is then used to determine
where to connect to from the remote machine.  Currently the SOCKS4 and
SOCKS5 protocols are supported, and ssh will act as a SOCKS server.

それ以外の場合、SOCKS5 プロキシが必要ない場合は、SOCKS5 プロキシハンドラとして何を使用するかは不明です。

答え2

プロキシを実行するには何かが必要です。エージェントがなければ、相手が電話を受けずに何とか接続されることを期待しながら電話番号に電話をかけるのと同じです。同様に、アプリケーションはコンピュータの何かが正しいプロトコルを聞き、応答し、会話することを期待します。

シンプルで効率的な複数のプロキシを実行でき、127.0.0.1でのみリッスンする場合は、セキュリティ上のリスクがないか低くなります。

また、sshをSOCKSプロキシとして使用することは確かに可能で、通常はインストールされますが、専用のプロキシソリューションよりもはるかに遅いです(個人的な経験では、同じリモートホストからイカにポートを渡すことと複数の知人の経験と比較して)。 )。

関連情報