V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  libook  ›  全部回复第 107 页 / 共 251 页
回复总数  5019
1 ... 103  104  105  106  107  108  109  110  111  112 ... 251  
2022-06-30 15:06:06 +08:00
回复了 bestcondition 创建的主题 程序员 正向与反向代理如何保证 https 是安全的?
HTTPS 是点对点加密,除了域信息意外其他的数据基本都是加密的,谁有域的证书谁就能解密,即通常在浏览器加密、在网站服务器解密。

网络数据是像包袱一样层层包裹的,HTTP 数据包被 TLS 包裹成为了 HTTPS 数据包,HTTPS 数据包又被包成了 TCP 数据包,然后再互联网上传输,视网络情况又会被包成其他数据包,这样层层包裹再层层拆开,最终网站服务器才会拿到 HTTP 的明文数据,反向传输也一样。

clash 、ss 是软件,实际上支持多种数据包协议,比如 Shadowsocks 协议、VMess 协议,更复杂的有 Vless 、Trojan 协议,它们实际上就是包裹皮,用来包任何它们支持的数据包格式。

题主假设的线路通常是这样工作的:
用户在浏览器 A 上访问一个网站域,这个域被指向 D 的 IP ,于是 A 就会用 D 的公钥把数据加密,确保只有数据包到了 D 才能被解密,中间任何一方都只能拿到除了域以外全都无法解密的信息;
然后因为 A 配置了代理,根据代理的协议(如 HTTP 、HTTPS 、Socks 等)把请求包一层发给 B ,如果这时候用的是 HTTPS 等加密协议的话,还能确保 A 与 B 之间任何一个环节都无法解密数据包内容;
B 收到后用代理的协议(如 HTTP 、HTTPS 、Socks 等)拆包,再拿自己的数据包协议(如 Shadowsocks 、VMess 、Vless 、Trojan 等)给这个数据包了一层,而且很可能又进行了一次加密,使得 B 到 C 中间任何一方都不能解密这个包的内容,并按照用户的配置发给机场的服务端 C ;
C 把收到的包进行解密和拆包,拆出 B 收到的那个包,然后按照域信息发给 D ;
D 收到数据包后进行解密和拆包,就拿到了 HTTP 明文请求,知道了客户端要访问哪个路径,按照自己的负载均衡策略转发给合适的 E ;
E 收到后,根据自己的配置来决定发给哪个 F ;
F 收到请求后执行实际的业务,或查找相应资源,把结果原路返回,首先返回给 E ;
E 再把数据包返回给 D ;
D 将数据包用之前与客户端协商好的临时密钥把数据包加密打包成 HTTPS 数据包,返回给 C ;
C 把收到的数据包再拿自己的数据包协议(如 Shadowsocks 、VMess 、Vless 、Trojan 等)进行打包和加密,发回给 B ;
B 将数据包解密、拆包,拿到 D 制作的 HTTPS 包,然后用代理的协议(如 HTTP 、HTTPS 、Socks 等)包一层,返回给 A ;
A 将包用代理的协议(如 HTTP 、HTTPS 、Socks 等)拆开,拿到 HTTPS 包,再将 HTTPS 包解密拆包,拿到 HTTP 返回数据,并提供给页面上的 JS 程序,或者直接呈现给用户看。

当然这其中我省略了 DNS 、HTTPS 协商、各级代理服务器为数据原路返回添加的地址信息等。


现在回答题主的问题:
1. A 到 B ,如果浏览器配置的是 http://127.0.0.1:7890 ,就说明走的是 HTTP 协议,如果配置的是 socks5://127.0.0.1:7890 就是走的 socks5 协议,据我所知这俩本身都是不加密的,也就是说中间任何人拿到这个数据包,是可以拿到 A 发出的内容的,但 A 到 D 走的是 HTTPS 协议,也就是这个代理包虽然可以直接被拆开看,但看到的是加密后的 HTTPS 包,只能看到 HTTPS 未加密的部分,比如目的地 D 的域信息(域名、端口号、协议)。
2. B 到 C 用的自己的数据包协议,如 Shadowsocks 、VMess 、Vless 、Trojan 等,通常都是自带加密的,Shadowsocks 、VMess 本身提供了加密功能,Vless 、Trojan 是把原来拿到的 HTTPS 数据包又套了一曾 B 到 C 的 HTTPS 数据包,都确保 B 到 C 之间任何拿到这个数据包的节点都没法解密内容,只能知道这个数据包是 B 发到 C 的。
3. A 到 D 、D 到 E ,甚至 E 到 F 都可以走 HTTPS ,用各自的密钥对加解密,HTTPS 是点对点加密,A 用 E 的公钥来加密数据,会保证 A 到 E 之间任何环节都无法解密数据,所以安全肯定是安全的;至于要放在 E 上还是 D 上,取决于是否信任 D ,以及技术架构上是不是放在 D 上更经济、高效、易于管理。
2022-06-30 11:14:56 +08:00
回复了 kkkiio 创建的主题 Visual Studio Code VSCode 有仿 JB IntelliJ 的(界面)快捷键插件吗?
那个 Binding 插件是我所了解的最接近的了,如果这还满足不了的话,估计只能直接去用 JB 的产品了……或者动手能力强的话自己写插件甚至魔改 VS 源码。

要么尝试接受 VS 的使用习惯?再怎么改,毕竟不是 IDEA 。
2022-06-29 18:52:40 +08:00
回复了 qqqfreeboycn 创建的主题 Google 这几天 google 对 ip 所属国家的判断是不是又在不停变化了?
我在 Google 上关闭了地理位置采集,也删除了所有地理位置历史,现在只能通过我搜索的内容来临时推断我的地理位置,然后我就在全世界乱窜了。
2022-06-29 17:58:02 +08:00
回复了 samohyes 创建的主题 生活 找个合适的人真的有够难的
找到合适的人概率比较低,但多认识人总能命中。
我自己的 NAS 用的 Debian,开了自动打安全补丁,除此之外基本也就不动了。

桌面系统用的 Manjaro ( Arch ),感觉发行版的默认搭配比 Arch 稳定很多,自带桌面应用可以自动检查是否有软件包需要更新。

另外一台 Windows 上的 WSL2 ,以及 Android Termux 里,我都跑的 Arch ,日常习惯 yay 一下,yay 可以同时更新官方源和 aur 源的包。
2022-06-29 17:47:49 +08:00
回复了 malloc2free 创建的主题 生活 集思广益,点外卖送了很多可乐,但我不爱喝
洗……洗厕所?

貌似有很多传言说可乐可以用来清洁一些东西。
2022-06-29 17:45:49 +08:00
回复了 wzwb 创建的主题 Rust Linus Torvalds 威胁要通过将 Rust 放入 Linux 内核来惩罚开发人员
感觉是标题党……

看起来不像是 Linus 说的,感觉像是文章编辑者的 joke 。
2022-06-29 17:31:27 +08:00
回复了 Yiskiee 创建的主题 Linux Gnome Boxes 运行 Win10 虚拟机缓慢
今天刚试了试 Boxes ,感觉过于简陋,就卸载了,后来用 QEMU+Virt-Manager ,装了 Win10 ,感觉还不错。

当然也看你干嘛,如果想折腾直通啥的就折腾 QEMU/KVM ,要想傻瓜一点也可以 VirtualBox 、VMWare 。
2022-06-24 17:24:27 +08:00
回复了 FstarKing 创建的主题 硬件 关于主板来电自启的问题
一般都是异常断电才自启,正常关机不会自启,我有个用来做 NAS 的华擎主板就是这样的。

可以再研究一下 BIOS ,看有没有其他的自启选项。
2022-06-24 17:04:02 +08:00
回复了 yogogo 创建的主题 问与答 咋面试那么多喜欢问源码?
面试的过程是探你的底,看你目前只是能力水平究竟有多高,假如 CRUD 的岗位名额只有 1 个但是有 2 个都会 CRUD 的候选人,就只能看谁水平更高了。

不知道就说不知道,了解多少就说多少,不知道标准答案但有思路就讲思路;面试官会评估你的水平是什么样的、是否符合招聘的岗位要求,不会因为你没说出 Spring 源码细节而觉得你不胜任 CRUD 基本工作。
不让自己选实习单位,不清楚学校是否涉嫌违法。
不管选啥,专业课都要学扎实。工作中你需要学习大量学校里没有的知识,基础越扎实,学起来就越得心应手。
@Johanshc #12 博士可能并没有你想象的那么难,试一试才知道行不行嘛。
2022-06-24 10:46:46 +08:00
回复了 liufuseng 创建的主题 问与答 硬件产品做个内部拆卸标记的功能
没做过相关行业。

有个脑洞,类似地雷的松发引信的结构,外壳装上会压住这个结构,拆开就会松开这个结构,然后用内置电池或磁生电来记录按压次数。
我这种是专业课学不好的,天天不务正业学些乱七八糟的东西,想考研也全然没有优势,所以只能参加工作。
既然你专业课学的还行,这就是有考验的优势了,建议一试。

个人认为经济下行的时候适合深造积累,自身经济条件允许的话可以考虑读到博士。
2022-06-24 10:24:05 +08:00
回复了 archiyuan 创建的主题 问与答 电动牙刷可以用手机的无线充电板充电吗?
问这个,说明你有手机的无线充电器或者支持无线反充的手机,试一试不就知道了。

大概率没法通用。
@pH #46 可以配置路由的,我路由器上提供了两种预设模式,一种是全走 VPN ,另一种是仅局域网 IP 走 VPN ,我是用的后者。
2022-06-23 14:49:05 +08:00
回复了 fyxtc 创建的主题 问与答 有什么办法可以批量根据 mp3 内容快速分类的
加个撤销机制以防按错,然后我觉得就可以做个 MVP 方案让负责分类的人员试用一下了,看是否提升了效率,然后根据反馈再优化。
建议职业规划先行,很多时候工作的行业决定了地区。

个人的感受是,如果是从事 IT 行业,北上广深几乎是唯四的选择,顶多再加一个杭州,其他地方 IT 行业虽然也有,但是不是当地优势产业,薪资待遇也大多比上述几个地区差很多。
1 ... 103  104  105  106  107  108  109  110  111  112 ... 251  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1177 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 59ms · UTC 17:58 · PVG 01:58 · LAX 09:58 · JFK 12:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.