Re: [閒聊]這是哪位可憐鄉民??
為免部分板友因這次事件對KCV/航海日誌等的proxy產生恐慌
小弟決定發文略微解釋一下這些proxy的原理
如有錯誤還請斧正
hinet的proxy, 或者說transparent proxy (透明proxy), 大概是這樣的:
(因為有混淆, 所以把VPN拿掉了)
╭─╮ ╭─╮ ╭─╮
│本├──┤P├───────┤遠│
│ │ │R│ →要資料 │ │
│機│ │O│ │ │
│ │ │X│ 給資料← │ │
│端│ │Y├───────┤端│
╰┬╯ ╰┬╯ ╰─╯
│ │ ↓存進快取
│ ╭──┴──╮
╰─┤CACHE│
╰─────╯
↑從快取給資料
掛proxy的時候本機端會透過proxy去要資料,
而proxy就把這些資料先存進快取裡面,
每當有使用同一個proxy的使用者要求某頁面的時候,
如果快取裡面已經有一樣的頁面就從快取裡面拿,
所以讀取頁面的速度會提升;
但是proxy這邊並不知道它所經手的資訊是不是隱私資訊,
所以全部的東西都會被存進cache, 造成登到他人帳號的問題.
即使先登入遊戲再開proxy, 只要有F5一樣有可能被cache,
因此這樣的方法並不安全.
另一方面, KCV/航海日誌等則是這樣:
╭───────────╮
│╭─╮ ╭─╮ ╭─╮│ ╭─╮
││本├─┤P├─┤V├┼──────┤遠│
││ │ │R│ │ ││ →要資料 │ │
││機│ │O│ │P││ │ │
││ │ │X│ │ ││ 給資料← │ │
││端├─┤Y├─┤N├┼──────┤端│
│╰─╯ ╰─╯ ╰─╯│ ╰─╯
╰───────────╯
資料的傳輸是先經過本機(localhost)上的proxy解完封包之後,
移除掉轉發的封包header之後送出去,
封包的樣子和沒有這層proxy完全相同, 也不會有被cache暫存的問題,
其實就和一般情況下的網路瀏覽一樣.
只要確保proxy只對本機開放(參照近期的KCV修正)就不會有任何安全性疑慮.
希望對大家有幫助 (′‧ω‧‵)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.16.174
※ 文章網址: https://www.ptt.cc/bbs/KanColle/M.1433748341.A.7A4.html
推
06/08 15:26, , 1F
06/08 15:26, 1F
→
06/08 15:27, , 2F
06/08 15:27, 2F
事主說他有改cookie
如果proxy在vpn前的話會有嚴重的隱私問題
另外我也不知道這樣forward的形式能不能瀏覽, 我猜是不行
如果一定要proxy在vpn前的話必須要在連上vpn的時候指定 我猜測事主不是這樣做的
推
06/08 15:33, , 3F
06/08 15:33, 3F
其實可以忽略掉那個VPN啦 就像我文中所寫的當成一個整體就好
推
06/08 15:34, , 4F
06/08 15:34, 4F
推
06/08 15:36, , 5F
06/08 15:36, 5F
我只是把可能的情況先畫上去而已 已在文中加註
→
06/08 15:43, , 6F
06/08 15:43, 6F
→
06/08 15:44, , 7F
06/08 15:44, 7F
如果用系統proxy的話一定會在vpn後面
client - vpn client - vpn server - proxy - dmm 這樣
vpn會直接改寫掉default gateway 所以client - proxy 必須經過vpn
如果用vpn提供的proxy功能則會反過來
推
06/08 15:54, , 8F
06/08 15:54, 8F
基本上沒問題
推
06/08 16:04, , 9F
06/08 16:04, 9F
推
06/08 16:05, , 10F
06/08 16:05, 10F
KCV如果額外掛proxy的話應該是1+2喔
沒有的話是2
fiddler是在client和foreign之間弄一個像是sniffer的proxy
但vpn強制轉送傳輸(非單純區網)的情況下在這個case裡面是foreign
推
06/08 16:10, , 11F
06/08 16:10, 11F
→
06/08 16:11, , 12F
06/08 16:11, 12F
推
06/08 16:12, , 13F
06/08 16:12, 13F
→
06/08 16:12, , 14F
06/08 16:12, 14F
→
06/08 16:13, , 15F
06/08 16:13, 15F
推
06/08 16:15, , 16F
06/08 16:15, 16F
推
06/08 16:19, , 17F
06/08 16:19, 17F
可是改cookie這個方法理論上官方如果真要抓可行性頗高 (很容易查)
所以個人是自己租一個VPS來開VPN
※ 編輯: Akaz (140.112.16.174), 06/08/2015 16:21:07
→
06/08 16:19, , 18F
06/08 16:19, 18F
推
06/08 16:22, , 19F
06/08 16:22, 19F
→
06/08 16:23, , 20F
06/08 16:23, 20F
推
06/08 16:24, , 21F
06/08 16:24, 21F
→
06/08 16:24, , 22F
06/08 16:24, 22F
→
06/08 16:24, , 23F
06/08 16:24, 23F
→
06/08 16:29, , 24F
06/08 16:29, 24F
我把第一部分的VPN拿掉了
發文時沒有想到這樣會掛不了hinet proxy的問題 Orz
※ 編輯: Akaz (140.112.16.174), 06/08/2015 16:38:51
推
06/08 16:49, , 25F
06/08 16:49, 25F
→
06/08 16:50, , 26F
06/08 16:50, 26F
→
06/08 16:51, , 27F
06/08 16:51, 27F
→
06/08 16:51, , 28F
06/08 16:51, 28F
→
06/08 16:55, , 29F
06/08 16:55, 29F
→
06/08 16:56, , 30F
06/08 16:56, 30F
推
06/08 16:57, , 31F
06/08 16:57, 31F
推
06/08 16:58, , 32F
06/08 16:58, 32F
推
06/08 17:01, , 33F
06/08 17:01, 33F
推
06/08 17:01, , 34F
06/08 17:01, 34F
推
06/08 17:50, , 35F
06/08 17:50, 35F
推
06/08 18:06, , 36F
06/08 18:06, 36F
→
06/08 18:12, , 37F
06/08 18:12, 37F
通常情況下的網際網路大概像是這樣
區網1 區網2
╭───╮ 這裏會連到更多網路 ╭───╮
│電腦A│ │ │電腦D│
│ │ ╭──┴──╮ │ │
│電腦B├──┤ 網際網路 ├──┤電腦E│
│ │ ╰──┬──╯ │ │
│電腦C│ │ │電腦F│
╰───╯ 同上方 ╰───╯
可以說網際網路就是很多區網互相連接所構成的
VPN, Virtual Private Network, 虛擬私人網路,
則是在不同區域網路的電腦之間開一條「隧道」
讓不同區域網路的電腦可以直接溝通 形同在同一個區域網路底下
區網1 區網2
╭───╮ ╭───╮
│電腦A┼───────────┼電腦D│
│ │ ╭──┴──╮ │ │
│電腦B├──┤ 網際網路 ├──┤電腦E│
│ │ ╰──┬──╯ │ │
│電腦C│ │ │電腦F│
╰───╯ ╰───╯
這樣子電腦A和電腦D就可以直接溝通
(實際上這個東西還是要通過網際網路 不過解釋起來會牽涉到許多專業領域的東西)
把電腦A想成自己 電腦D想成VPN server 其實就是你透過電腦D去瀏覽網路而已
他並不會做什麼 但要注意如果是沒有加密的VPN 他是有辦法把你的隱私資訊截下來的
VPN只是一個概念 開這種隧道的方法有千百種
比較常見的像是PPTP, L2TP, OpenVPN, SSL VPN等
其中PPTP本身並沒有加密 其實就跟資料直接在網路上傳是差不多的(明文)
PPTP可以透過MPPE來加密 但vpngate的應該是沒有這麼做
值得一提的是PPTP VPN用來驗證登入資訊的MSCHAPv2已經在2012年確認非常容易破解
(有興趣的話可以看看 https://goo.gl/Bv2fFd)
像vpngate這種登入資訊公開且固定的沒有問題 但私人架設就要好好考慮是否採用
L2TP的話若是L2TP/IPsec則安全 若只有L2TP則是不安全的
OpenVPN則是要看設定檔 可以不加密
vpngate上面提供的OpenVPN則是有用Certificate Authority (CA) + OpenSSL 做加密
所以安全性應是無虞的
SSL VPN就沒什麼問題 安全性是可以信賴的
但用公開在網路上的VPN仍要小心為上.
推
06/08 18:37, , 38F
06/08 18:37, 38F
→
06/08 18:38, , 39F
06/08 18:38, 39F
→
06/08 18:38, , 40F
06/08 18:38, 40F
→
06/08 18:40, , 41F
06/08 18:40, 41F
推
06/08 18:43, , 42F
06/08 18:43, 42F
推
06/08 19:38, , 43F
06/08 19:38, 43F
※ 編輯: Akaz (140.112.217.55), 06/08/2015 20:24:50
推
06/08 20:13, , 44F
06/08 20:13, 44F
推
06/08 20:21, , 45F
06/08 20:21, 45F
→
06/08 20:22, , 46F
06/08 20:22, 46F
→
06/08 20:22, , 47F
06/08 20:22, 47F
→
06/12 15:56, , 48F
06/12 15:56, 48F
→
06/12 15:56, , 49F
06/12 15:56, 49F
→
06/12 15:56, , 50F
06/12 15:56, 50F
→
06/12 15:57, , 51F
06/12 15:57, 51F
討論串 (同標題文章)