【安全预警】谨防成为别人的游戏加速器,v2ray/xray/clash的socks代理认证绕过可被黑客利用当跳板中转机,软路由安全重灾区,socks代理的通信流程,mihomo中转代理配置技巧
ฝัง
- เผยแพร่เมื่อ 17 มิ.ย. 2024
- 当你使用v2ray、xray或者clash进行科学上网的时候,有可能已经成为别人的中转服务器了,不怀好意的黑客可以利用你的IP做跳板干坏事,本期就来聊聊v2ray、xray、clash都存在的安全风险
教程中用到的代码:bulianglin.com/archives/socks...
自用专线机场推荐:b.880805.xyz
=====节点搭建=====
最安全、最稳定的节点搭建方式,零基础保姆级手把手教学,保证新手小白也能学会
视频教程: • 【零基础】2024最新保姆级纯小白节点搭建教...
高速GIA线路VPS推荐:w.880805.xyz
====跨境电商====
住宅IP代理推荐:ip.880805.xyz
电脑住宅代理技巧: • 原生IP、住宅IP新手科普,为什么需要住宅I...
手机住宅代理技巧: • 网赚必备的住宅IP使用技巧,让你的脏IP节点...
专线中转推荐:g.880805.xyz
跨境加速中转技巧: • 【专线中转】任何节点秒变专线,复活被墙节点且...
指纹浏览器推荐:zw.880805.xyz
浏览器指纹科普: • 账号注册经常被风控?浏览器多开防串号,让账号...
====合租推荐====
奈飞合租推荐:nt.880805.xyz
免翻墙ChatGPT plus:gpt.880805.xyz
9.3折优惠码:BLL93
(一)奈飞科普: • 【新手科普】中国大陆用户观看奈飞的必要条件,...
(二)奈飞解锁: • 奈飞解锁方式大全,原生IP解锁、二级代理解锁...
(三)奈飞劫持: • 【全网首发】连接节点就能免费观看奈飞?!速蛙...
====节点搭建系列====
0.文档汇总:api.buliang0.cf/guide
1.网络通信的基本过程: • 节点搭建系列(1):网络通信的基本过程,访问...
2.墙拦截的原理与绕过: • 节点搭建系列(2):GFW防火墙是怎么阻断我...
3.SS节点搭建初体验: • 节点搭建系列(3):SS被精准探测端口秒封?...
4.trojan原理与搭建: • 节点搭建系列(4):目前最好的翻墙协议?史上...
5.vmess原理与搭建: • 节点搭建系列(5):最稳定的翻墙方式?深入浅...
6.vless原理与搭建: • 节点搭建系列(6):XTLS性能之王被精准识...
7.你的节点怎么这么慢: • 节点搭建系列(7):你的节点速度为什么这么慢...
8.节点免费提速方案: • 节点搭建系列(8):如何不花钱提升你的节点速...
====代理系列教程====
【代理模式篇】 • 【进阶•代理模式篇】看懂就能解决99%的代理...
【DNS泄露篇】 • 【进阶•DNS泄漏篇】竟能提速降延迟!再也不...
【DNS分流篇】 • 【进阶•DNS分流篇】提速降延迟!保护个人隐...
【DNS代理篇】 • 【进阶•DNS代理篇】最完美的DNS解决方案...
【UDP穿透篇】 • 【进阶•UDP穿透篇】WebRTC泄漏真实I...
00:00 节点被人白嫖
00:57 实战演示盗用节点
04:09 socks协议代理流程
05:53 节点可被盗用原因
07:57 中转纯UDP代理协议hysteria
10:07 白嫖流量转发平台的专线
12:12 检测以及解决方法 - วิทยาศาสตร์และเทคโนโลยี
不良林我爱你,学习到了知识估计人人都是网络专家
谢谢林老师的分享
技术大佬👍
这期视频的艺术成分很高呀
三四层楼那么高啊😂
感谢大佬!大佬再出一期sing-box配置吧!自从改用sing-box后服务器用hysteria2,ACL分流总是不成功
先点赞再观看😂
感谢不良林大佬,我的第一个代理就是跟着大佬搭建的
太牛逼了,哥,亲哥
太帅了 我就喜欢真会玩技术的
你好,我想想问问他这个片头动画是怎么制作的呀,好有科技感!就是开头自我介绍那段😍
@@user-xs5ki8ve7v 我说PPT能做你信吗
虽然看不懂。但是感觉你技术好牛。
首赞!
不良林老师❤❤❤
你真是好人
太厉害了
强烈建议讲一讲sing- box 万万分谢谢
之前网络学不下去, 看这个学的贼起劲
真棒
这就是专业
有空讲一期关于surge 吧?
这个厉害了。
另外希望能出一篇详细在OPENWRT下安装和配置实现各种功能的tailscale的视频,可能是OP版本问题,网上相关内容互相矛盾。
上午看你的搭建视频跟学了一下,买的搬瓦工高速,用的x-ui. 下午查了下端口是开放的,我是跳板?还是赠人玫瑰手中余香?
厉害
都是干货啊
下期讲怎么换singbox吧
不良林大佬能不能出几期singbox配置详解😂?
我用passwall,节点订阅下的使用类型全选"sing-box",TCP节点和UDP节点选择"Xray分流"😀
支持
林大哥你好,我想自己用(VPS+中轉,中轉和VPS是買的)的方式做代理,在內地掛游戲,以前是買的機場用,但是太不穩定了,游戲要UDP是通的才能用,不然會報錯,V2R-NG客戶端APP在雷電模擬器中用,請問怎么搭建穩定又方便建?我是小白,您的視頻我都有認真看,但稍微復雜點的就蒙頭了
大佬能讲讲singbox如何配置不?官方文档有的地方写得看不懂。
又学习到了新知识,这就去试试
刑,试试就逝世,教程很可拷😂
@@yinshanlin9819 这小日子过得真是越来越有判头了🤣🤣🤣
这东西没人管的.......
毕竟翻的人本身就违法了,他敢干嘛......
感謝告知,機場節點還是挂桌面客戶端好了,自建節點早就改為singbox了
请问 使用机场自己的桌面客户端就要比配置那些东西安全吗?
@@weien-ks7gh 機場一般是提供訂閲鏈接的吧,還提供客戶端的通常是VPN了,VPN對防火墻來說好比你不穿衣服在馬路上奔跑,肯定是知道你在翻墻的。
@@xmb7085 原来是这样,感谢
UDP port隨機有辦法解決安全問題嗎?有心人士一定透過port scan也可以知道正在開啟的UDP PORT在哪裏不是嗎?
IPV6的软路由有影响不?里面有openclash
Windows 防火墙设置clash都是为禁止传入连接,是否安全呢?
socks5有关udp的鉴权这一块本身就有点问题 也怪不得http直接选择摆烂不支持udp代理 rfc也没规定bind port需要随机 再说了根据bind port鉴权本身也不是个事 考虑一下用其他方法鉴权UDP吧
对了xray已经修复这个问题了
下次可以试试钟馗之眼
林哥,能不能讲一期 WireGuard 搭建后的优化?
这个看我的,多测试warp节点就行
Openclash插件设置>流量控制>仅允许内网打勾,就可以了。问题是我自己也没有公网IP啊?所以基本上应该不用管
确实,singbox感觉很烧脑,老大,说说singbox吧,配置啥的
那么singbox 的玩法讲一讲?😊
用旁路由需要担心这个问题吗
马赛克打的艺术成分很高
是说只有socks会受影响吗,vmess vless trojan等会不会受影响呢?
我在Proxifier、浏览器的代理插件以及其他一些可以设置网络代理的软件里配置代理的时候,这几个协议设置的节点也都要选socks。
同问!!!
此博主不可不赞!
你好,我想让warp的zero trust 开代理clash v2ray上面你可以教一下怎么配置吗?主要想局域网代理设备
我了个大去,这就是insecure by design啊😅离谱程度和之前的默认管理密码为空的漏洞不相上下。随机端口也是不安全的,把数据往多个随机端口发总有能蒙对的,只要找到一个,在这个代理端口的life time内都是有效的。看来用这些工具时还得自己加防火墙规则😇
佩服up主的一点就是在这技术上简直登峰造极了
大佬,请问有时间分享singbox部署openwrt透明代理吗
公网部署的WireProxy的socket代理怎么避免被滥用?
我在NAS搭建了sockes代理端口转发到公网上,给我的TG代理用了,现在端口转发把UDP关闭了
怎么搭建singbox?之前只用博主搭建xui面板,很好用
大佬,能不能出一期如何防止成为别人的cloudflare 的反代ip 。
是科技猎奇老乡吗
大佬能讲一下s-ui吗,刚出的
不良哥,有什么啥源码或者docker 可以实现get或post请求中转的,我先隐藏原始请求地址,想中转一下。
牛掰啊
很簡單,再加一台路由器,讓科學上網的路由器處於非公網環境,加一層NAT不就掃不到了嗎?😂
socks代理是单纯指socks5还是包括shadowsocks
还好我向来都是配防火墙,只允许白名单IP入
关键我本来就想用socks5的连接方式怎么办,我用switchyomega在外面很方便进入内外网
第一
如果在MacBook上面用shadowrocket是不是可以避免?
大佬,旁路由什么时候能出用得到ipv6但国外禁止,家里有设备要用到ipv6访问,现在ipv6 dns泄露
最终解决方法,换singbox
我好像要up主那个clashmata分流脚本 我看到里面还有歇斯底里2的 好像有个能支持不同歇斯底里2分流不同端口的分流配置 我尝试过之前的任意节点转socks的教程 到歇斯底里2的节点不支持 只有vmess
上次就是开了DMZ做测试忘记关掉,结果网络越来越卡,发现显示不过来的连接数……
林总,网上有很多卖无线WiFi的,有没有办法把那个改成自带翻墙的软路由模式呢
某些芯片可以刷机啊,刷openwrt就行,教程很多
HTTP代理会被盗用吗?
沙发
同一个节点,家庭WiFi下之前正常现在不能翻墙了,但换成移动网络就行了,有没有大佬知道怎么解决
可以讲一下daed这款代理软件吗?
谢谢大佬的讲解,咨询一个视频中的问题,就是 10:25 中提到 "所以你的UDP流量根本没有经过中转,而是直接发给了VPS" 那么为什么在 11:36 中又说 “那么就可以白嫖这条240倍的阿里专线了”。在这种情况下,我们所发的UDP流量不是没有经过阿里专线中转而是直接发给VPS了吗?这种情况下这条阿里专线是不是没有起到中转的作用☺
同问,希望不良林大佬能解答
是因為socks伺服器在客戶端連接時會告訴客戶端UDP連接要去連哪個ip和port,socks客戶端就根據socks伺服器返回的ip和port連接的。
socks伺服器返回的是它自己的ip,而不是中轉伺服器的ip,所以你對UDP建立的連接是直接連到socks伺服器的。
@@fison001 谢谢解答,所以在这种情况下为什么 “可以白嫖这条240倍的阿里专线了”,这时候流量不是没有经过中转服务器吗
10:25上面的朋友已经解答了,至于11:36的问题,我是直接将UDP数据发给阿里专线入口,并不经过tcp的socks认证,所以不需要等vps返回udp的入口,中转会将udp数据直接转发给对方的vps,所以可以白嫖。另外如果真的需要中转代理udp也可以实现不绕过,只是没必要
@@bulianglin 明白啦,谢谢解惑
之前我某服务器就被盗用了,占用很高,关了代理就就没有,最后干脆仅内网连接。
你好,不良林,现在的cloudflare免费搭的节点,都安全吗?
用开启tls加密的,但大部分教程搭建的是不加密的。
对,都没有密码,怎么设置密码的@@keycool9284
反过来问一下,怎么加速我的游戏服务器呢?我不干坏事,只是想用ps打fc24足球游戏
旁路由更安全
没错
ss也是socks5😂
嘿嘿我现在cf就够用了,一键订阅,4K还无压力,找啥节点啊。唯一缺点,下载大点的文件会断流,需要配合WARP
机场会不会储存用户数据?
我用来做旁路由,应该没事吧?
真开放着的😅,用passwall的通讯那关闭1070端口
小火箭和hiddify会吗?
学技术
notepad++ 中 IP没打码
不老师讲讲tor为什么这么快得出奇
sing box有链接吗?😢求链接
需要用到Socks代理的地方都能用HTTP,HTTP没这个问题吧/
那我要是设置指定IP或者IP段访问呢
什么都学到了,好像什么又没学到
那为啥不一开始就用singbox
这个在内网路由当做旁路由就没有影响了吧
关键是那一串儿IP怎么以文本的形式获取?😂要不一个一个来,太麻烦了
所以,只要不是公网,就不用怕这个问题
怎么看是不是公网😢
用iptable 限制端口
对于客户端开启的UDP监听,监听IP能否单独设置,还是默认监听全IP🤔。如果可以单独设置成localhost这个问题不就轻松解决了咩
服务器可以设置监听IP或者IP段
😢我做海外短视频,不知道怎么弄梯子怎么办?免费的用不了但是独立的我不会闹。
最近openclash更新了两次,结果每次更新后端口状态都变成了开启。不得不恢复备份才解决。
流量控制,仅允许内网,设置wan接口名称,lan接口名称后解决。
2:20 打码打了个寂寞
很多不会玩还非要搞光猫桥接的,这下就爽了,哈哈,你要是不桥接,老老实实把openwrt当二级路由,这种扫描根本过不了。