Tags:

คือการใช้ VPN นั้นชัดเจนอยู่แล้วว่ามีความปลอดภัยสูงพอสมควรเพราะมีการเข้ารหัสกันตั้งแต่เริ่ม
แต่ก็ต้องแลกด้วยการที่การเชื่อมต่อทั้งหมดของเราจะวิ่งผ่าน VPN ทั้งหมดทำให้ความเร็วในการเชื่อมต่อทั้งระบบลดลงอย่างมีนัยสำคัญ

ดังนั้นในกรณีที่ผมต้องการให้เฉพาะบางแอพหรือ Software เชื่อมต่อผ่านช่องทางที่ปลอดภัย ส่วนแอพอื่นทั่วไปก็วิ่งผ่านเนตปกติไป เช่น ให้เฉพาะ Firefox เท่านั้นที่วิ่งผ่านช่องทางที่ปลอดภัย Chrome Line หรือเกมยังวิ่งผ่านเนตปกติ

เท่าที่ผมพยายามค้นหามา เห็นว่าการเชื่อมต่อด้วย SOCKS5 proxy นั้นสามารถทำได้ตามที่ผมต้องการ
แต่เนื่องจากเว็บข้อมูลต่าง ๆ ที่เป็นภาษาไทยที่เกี่ยวกับเรื่องนี้มีน้อยมาก ๆ เลยจำเป็นต้องค้นหาจากเว็บภาษาอังกฤษ ซึ่งภาษาอังกฤษผมก็แค่ในระดับพอใช้ ทำให้ค่อนข้างสับสนในเรื่องความปลอดภัย(คือผมแปลเองก็งงเอง 555)

คำถามคือ ถ้าสมมุตว่า ผมเช่า VPS ต่างประเทศราคาถูก ๆ ลง Linux สักตัว แล้วทำ SOCKS5 proxy ซึ่งต้องเชื่อมต่อผ่าน SSH
แล้วตั้งให้ Firefox เชื่อมต่อผ่าน SOCKS5 proxy ตัวนี้
ในกรณีตัวอย่างนี้ ผู้ให้บริการอินเตอร์เนต หรือบุคคลที่สาม(ถ้ามี) จะสามารถทราบได้ไหมว่า Firefox ของผมรับส่งข้อมูลอะไรไปบ้าง (คือรู้ว่ารับส่งอะไรแต่ไม่รู้ว่าส่งไปไหน เพราะน่าจะเห็นวิ่งไปที่ VPS ที่เช่าไว้อย่างเดียว)

ก่รชื่อมต่อผ่าน SSH SOCKS5 proxy ของ Firefox จะถูกดักอ่านกลางทางได้หรือไม่
แล้ววิธีที่ผมยกตัวอย่างไปนี้ถือว่า Firefox ปลอดภัยเพียงพอแล้วหรือยัง(โดยไม่กระทบแอพหรือโปรแกรมอื่น ๆ ในระบบ)

Get latest news from Blognone
By: osmiumwo1f
ContributorWindows PhoneWindows
on 1 April 2021 - 11:10 #1204711
osmiumwo1f's picture

SOCKS5 จะซ่อนแค่ IP แต่ไม่ได้ทำอะไรกับ packet ที่รับส่งระหว่าง client กับ SOCKS5 server เลย แต่ VPN จะทำทั้งซ่อน IP และเข้ารหัส packet ที่รับส่งระหว่าง client กับ VPN server ครับ เช่น ถ้าเข้าเว็บ HTTP ไม่มี S ถ้าใช้ SOCKS5 เว็บจะเห็นว่าคุณเข้าเว็บจากประเทศที่ SOCKS5 server ตั้งอยู่ แต่ทุกคนที่อยู่ระหว่างเครื่องคุณกับ SOCKS5 server จะสามารถแกะ packet เพื่อดูว่าคุณเปิดเว็บอะไร แต่ถ้าใช้ VPN เว็บจะเห็นว่าคุณเข้าเว็บจากประเทศที่ VPN server ตั้งอยู่ และทุกคนที่อยู่ระหว่างเครื่องคุณกับ VPN server จะไม่สามารถแกะ packet เพื่อดูว่าคุณเปิดเว็บอะไรอยู่ เพราะ VPN มันเข้ารหัส packet ที่รับส่งระหว่าง client กับ VPN server ครับ

ปล. ความแข็งแรงของการเข้ารหัส packet ที่รับส่งระหว่าง client กับ VPN server มันขึ้นอยู่กับว่าใช้การเข้ารหัสแบบไหนด้วย (หรือไม่ได้ใช้การเข้ารหัส) ครับ

By: GyG on 1 April 2021 - 12:02 #1204736 Reply to:1204711
GyG's picture

ขออนุญาตถามครับ ในกรณีนี้ คือก่อนที่จะให้ Firefox ต่อเนต ผมต้องใช้ Putty เชื่อมต่อแบบ SSH ใช้ทั้ง Public/Private key ด้วย ผ่าน SOCKS5 แล้วFirefox ถึงจะเข้าเนตได้
ในกรณีแบบนี้ก็ยังถูกดักระหว่าเครื่องเราไปยัง VPS ที่เช่าไว้ด้วยเหรอครับ

คือตรงนี้ผมงง ผมเข้าใจไปว่าถ้าเชื่อมต่อผ่าน SSH ที่เข้ารหัสแล้วไม่น่าจะถูกดักหรือถอด packet ได้อะครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 1 April 2021 - 11:30 #1204724
lew's picture

เรื่องดักได้คงไม่ได้ครับ

แต่ที่คนนิยม VPN มากกว่าน่าจะเป็นเรื่อง data leak เนื่องจาก SOCKS5 ต้องคอนฟิกเอาทีละแอป มันไม่ได้ไปหมด บางทีหลุดตอน DNS query บางทีใช้เบราว์เซอร์ผ่าน SOCKS แต่พอคุยแชตกลับเป็นอินเทอร์เน็ตธรรมดา

ใช้ VPN แล้ว route ออกทาง VPN จึงง่ายกว่าในหลายกรณี

แต่ถ้าเฉพาะงาน เช่น Firefox แล้วระวังเรื่อง DNS ผมไม่ได้ตาม แต่ "เดา" ว่า DoH ของ Firefox น่าจะออกไปทาง SOCKS อยู่แล้วก็ไม่น่ามีปัญหาอะไรนะ


lewcpe.com, @wasonliw

By: lightofsun on 2 April 2021 - 20:33 #1204903

shadowsocks คือ socks แบบเข้ารหัสข้อมูล ระดับทะลุไฟลวอลล์ของจีนได้ ลองหาข้อมูลต่อดู

By: deaw on 12 April 2021 - 15:12 #1205623
deaw's picture

ถ้าเอาตามคำถามใช้ wireguard ดีกว่า SOCKS ครับ