我正在build立一个个人服务器。 我希望能够从任何地方访问此服务器,并且我不希望此服务器被阻止。 这是我的理解,HTTPSencryption我的stream量,但我也听说,它并没有完全encryption它。 我听说如果你去一个有域名的网站,DNS查询是不encryption的,因此一个ISP可以找出我的个人服务器在哪个域上(以及它是什么IP)。 但是,如果我从它的IP地址访问我的服务器呢?
问题:如果我通过IP地址访问服务器,并且使用HTTPS(所以URL类似于https://###.###.###.###/ ),是不是任何人 (包括互联网服务提供商和“跟我一样的路由器”后面的人)都可以找出我正在访问的服务器的IP地址吗? 如果是这样,我应该使用SSL1 / SSL2 / SSL3还是应该使用TLS1 / TLS1.1 / TLS1.2或者没有关系?
顺便说一下,服务器的证书是自签名的,只能在端口443(HTTPS)上访问该服务器。
答 :是的。 您的浏览器仍然会立即与###。###。###。###中的服务器进行三方TCP握手,您的ISP可以看到。 连接build立后,浏览器将与服务器进行SSL握手,您的ISP可以看到。 一旦会话密钥已被协商,您的浏览器将继续与服务器交换SSLencryption的数据包,您的ISP可以看到它们。 它不能看到其中的内容,但源地址和目标地址是 – 并且必须保持 – 未encryption。
如果你想私下浏览,请查看privoxy + TOR。
是的,这是完全可能的,事实上,任何stream量都需要到达您的服务器。
“encryptionIP”在技术上是无稽之谈。 SSLencryption的https TCPstream仍然是TCPstream,并且不能在没有IP地址的情况下build立连接。 每个观察stream量的人都可以轻松地logging源IP,源端口,目的IP,目的端口和每个方向发送的字节。 什么被logging和多久取决于谁在看,以及他们是否妥协或在subpeona下行事。
假设你连接到一个WiFi接入点,而这个接入点又连接到一个ISP,这个ISP将你的业务通过骨干路由到提供一个虚拟或同位置主机的托pipeISP,这归结为:
如果你想隐藏你的连接,使用Tor ,如MadHatter所述。 每个人(包括)Tor入口节点都可以知道你正在使用Tor,而不是你正在连接的东西。 在Tor出口节点(包括Tor)之后的每个人都知道一个Tor用户连接到你的服务器,而不是谁。
在正常情况下,出口受损的节点会logging或修改会话的内容,但通常会使用SSL进行缓解。
如果要进一步隐藏服务器,请将其设置为Tor 隐藏服务 。 在这种情况下,没有Tor出口节点,并且可能需要通过shell访问服务器,甚至可以确定它正在运行Web服务,特别是如果您还将其configuration为Tor中继来屏蔽stream量。 您将需要访问它作为https://blahblah.onion ,所以你的电脑甚至不知道你的networking访问的IP。