安全起见,为 socks5 over TLS 添加了相互认证,步骤如下:
1.https 解密里面为本机生成 CA 证书,并且已经安装成功,被系统信任
2.导出 CA 证书为 CTR ,拷贝到 stunnel 服务器端,添加到客户端证书文件 client_cert.pem 中
[socks_stunnel]
accept = 0.0.0.0:1080
CAfile = /etc/stunnel/client_cert.pem
verifyPeer = yes
protocol = socks
3.把服务器证书由 pem 格式转成 p12 格式,然后 base64 加密后导入 ios shadowrocket 相互认证里面,且成功识别出服务器主机名称。
4.server 启动,shadowrocket socks5 over TLS 连接失败。
1.https 解密里面为本机生成 CA 证书,并且已经安装成功,被系统信任
2.导出 CA 证书为 CTR ,拷贝到 stunnel 服务器端,添加到客户端证书文件 client_cert.pem 中
[socks_stunnel]
accept = 0.0.0.0:1080
CAfile = /etc/stunnel/client_cert.pem
verifyPeer = yes
protocol = socks
3.把服务器证书由 pem 格式转成 p12 格式,然后 base64 加密后导入 ios shadowrocket 相互认证里面,且成功识别出服务器主机名称。
4.server 启动,shadowrocket socks5 over TLS 连接失败。
Select Language