如题
比如我访问 168.11.23.24 这个 ip 的一个网址 会经过很多路由节点,168.11.23.24 肯定知道我 ip 的, 我想知道中间的这些节点也能知道吗
1
ZRS 2018-02-22 22:29:56 +08:00
当然可以....
|
2
ScotGu 2018-02-23 00:00:04 +08:00 via iPhone
源路由嘛,
根据来源 ip 可以做路由调整。 所以,你懂的。 |
3
0ZXYDDu796nVCFxq 2018-02-23 00:03:45 +08:00 1
如果中间节点不知道你的 IP,那 168.11.23.24 的机器怎么知道你的 IP ?
|
4
yingfengi 2018-02-23 00:38:17 +08:00 via Android
源地址
源端口 目的地址 目的端口 除非 NAT 了 不然是知道的 |
5
86322989 OP @yingfengi 那岂不是,假如我用一个国外服务器“ fanqiang ”,
gfw 只要知道那个服务器 ip 就能知道我真实 ip? |
7
caomu 2018-02-23 01:01:40 +08:00 via Android
对啊,理论上出国网关可以知道。所以如果真要干什么大事,至少国外再跳几跳,或者后面接入 tor。
|
8
ech0x 2018-02-23 01:42:05 +08:00 via iPhone
Tor 也不算绝对的安全,网桥依旧知道你的真实 ip,真的的安全要保证你在上网的各个环节都有足够的安全性和匿名性。
|
9
xenme 2018-02-23 04:10:03 +08:00 via iPhone
所以就有了代理,国内国外都加跳板机,强匿名
|
10
rosu 2018-02-23 07:17:59 +08:00 via Android
路由节点和代理服务器是不同的。
|
11
whitemiaool 2018-02-23 07:46:45 +08:00 via iPhone
就算你是 fanqiang 你出了国内的路由,在国外路由还要跳! gfw 只知道有个 ip 访问了国外的服务器。不过可以解析出你访问的内容
|
12
ThirdFlame 2018-02-23 10:03:07 +08:00
所以建议 u---GfW---vps1----vps2----web 这样 gfw 只看到你访问了 vps1,不知道你干了啥。
|
13
datocp 2018-02-23 11:36:37 +08:00 via Android
加密链路本身就是起点 /终点全程加密,它如何知道内容。除非 vps 也被强大的国家机器收购了。
目前最安全的就是 stunnel,它本身就有三张证书分别用于链路加密和服务器客户端互相验证身份,有效防止中间人。同时可以每半小时变换加密链路证书,也支持多服务器负载从不同服务器取得内容。不知道超级计算机如何解密这些信息,才能串联成有用信息。 |