V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 49 days ago, the information mentioned may be changed or developed.
安全起见,为 socks5 over TLS 添加了相互认证,步骤如下:
1.https 解密里面为本机生成 CA 证书,并且已经安装成功,被系统信任
2.导出 CA 证书为 CTR ,拷贝到 stunnel 服务器端,添加到客户端证书文件 client_cert.pem 中
[socks_stunnel]
accept = 0.0.0.0:1080
CAfile = /etc/stunnel/client_cert.pem
verifyPeer = yes
protocol = socks
3.把服务器证书由 pem 格式转成 p12 格式,然后 base64 加密后导入 ios shadowrocket 相互认证里面,且成功识别出服务器主机名称。
4.server 启动,shadowrocket socks5 over TLS 连接失败。
1.https 解密里面为本机生成 CA 证书,并且已经安装成功,被系统信任
2.导出 CA 证书为 CTR ,拷贝到 stunnel 服务器端,添加到客户端证书文件 client_cert.pem 中
[socks_stunnel]
accept = 0.0.0.0:1080
CAfile = /etc/stunnel/client_cert.pem
verifyPeer = yes
protocol = socks
3.把服务器证书由 pem 格式转成 p12 格式,然后 base64 加密后导入 ios shadowrocket 相互认证里面,且成功识别出服务器主机名称。
4.server 启动,shadowrocket socks5 over TLS 连接失败。
 |
1
losoft89 OP 忙活半天,发现 stunnel 里面这个证书就是个摆设,一点不起作用。这就意味着只要别人知道你的 ip 和端口,都可以连进来。
|
Select Language