shadowsocks是如何代理流量的?

听说shadowsocks(v2ray,trojan)的全局不是真全局,那shadowsocks是如何代理流量的呢?

另外,在浏览器上,由于有https协议,所以shadowsocks无法知道我的流量所包含的信息。那其他app产生的流量呢,会不会直接暴露给了shadowsocks?

已邀请:

eve 【入门级】

我记得原来surfshark解释过,ss好像只保护浏览器的安全

Sauron 【入门级】

shadowsocks是应用级的代理,会在本机某个IP某个端口监听http或者socks代理请求并转发。也就是说只有当其他应用主动向该IP该端口发送代理请求时其流量才会被代理。操作系统中的对应带来配置只有当应用主动获取并使用时才会生效,而一般的浏览器应用会主动使用这一设置。这里的所谓全局是指无论代理请求的目标地址为何均向远程服务器转发,区别于将某些请求直接发送到目标服务器的分流。

而一般常说的VPN是网络层或更低层级的代理(大概吧),对应用层的应用不可见,流量转发由操作系统完成。也就是说当应用向某个地址发起请求时,由操作系统将其路由至VPN创建的虚拟网卡进而由VPN应用管理,这一动作同样对应用层不可见,对应用来说是被动的,只要应用通过操作系统的接口连接网络,其流量就会被代理。

要回复问题请先登录注册