SSLencryptionIP

我正在build立一个个人服务器。 我希望能够从任何地方访问此服务器,并且我不希望此服务器被阻止。 这是我的理解,HTTPSencryption我的stream量,但我也听说,它并没有完全encryption它。 我听说如果你去一个有域名的网站,DNS查询是不encryption的,因此一个ISP可以找出我的个人服务器在哪个域上(以及它是什么IP)。 但是,如果我从它的IP地址访问我的服务器呢?

问题:如果我通过IP地址访问服务器,并且使用HTTPS(所以URL类似于https://###.###.###.###/ ),是不是任何人 (包括互联网服务提供商和“跟我一样的路由器”后面的人)都可以找出我正在访问的服务器的IP地址吗? 如果是这样,我应该使用SSL1 / SSL2 / SSL3还是应该使用TLS1 / TLS1.1 / TLS1.2或者没有关系?

顺便说一下,服务器的证书是自签名的,只能在端口443(HTTPS)上访问该服务器。

:是的。 您的浏览器仍然会立即与###。###。###。###中的服务器进行三方TCP握手,您的ISP可以看到。 连接build立后,浏览器将与服务器进行SSL握手,您的ISP可以看到。 一旦会话密钥已被协商,您的浏览器将继续与服务器交换SSLencryption的数据包,您的ISP可以看到它们。 它不能看到其中的内容,但源地址和目标地址是 – 并且必须保持 – 未encryption。

如果你想私下浏览,请查看privoxy + TOR。

是的,这是完全可能的,事实上,任何stream量都需要到达您的服务器。

“encryptionIP”在技术上是无稽之谈。 SSLencryption的https TCPstream仍然是TCPstream,并且不能在没有IP地址的情况下build立连接。 每个观察stream量的人都可以轻松地logging源IP,源端口,目的IP,目的端口和每个方向发送的字节。 什么被logging和多久取决于谁在看,以及他们是否妥协或在subpeona下行事。

假设你连接到一个WiFi接入点,而这个接入点又连接到一个ISP,这个ISP将你的业务通过骨干路由到提供一个虚拟或同位置主机的托pipeISP,这归结为:

  • 你的无线路由器(和其他人也可以看到)可以看到:
    • 您的MAC地址,唯一标识您的物理硬件。
    • 您的服务器的IP,端口以及与您交换的stream量。
  • 您的路由器的ISP(和networking主干)可以看到:
    • 你的路由器的公共IP。 如果这是美国的住宅连接,他们可能会logging公共知识产权和账户持有人,并维护这些logging6个月。
    • 您的服务器的IP,端口以及与您交换的stream量。
  • 你的托pipe公司(谁可能知道你是谁)可以看到:
    • 您的路由器的公共IP,端口以及您与服务器交换的stream量。

如果你想隐藏你的连接,使用Tor ,如MadHatter所述。 每个人(包括)Tor入口节点都可以知道你正在使用Tor,而不是你正在连接的东西。 在Tor出口节点(包括Tor)之后的每个人都知道一个Tor用户连接到你的服务器,而不是谁。

在正常情况下,出口受损的节点会logging或修改会话的内容,但通常会使用SSL进行缓解。

如果要进一步隐藏服务器,请将其设置为Tor 隐藏服务 。 在这种情况下,没有Tor出口节点,并且可能需要通过shell访问服务器,甚至可以确定它正在运行Web服务,特别是如果您还将其configuration为Tor中继来屏蔽stream量。 您将需要访问它作为https://blahblah.onion ,所以你的电脑甚至不知道你的networking访问的IP。