关于为什么走流量端口转发而不是自己走场子的问题！

plato0516

关于为什么走流量端口转发而不是自己走场子的问题！

要走流量转发的几种方式：

一：自己tls套好走直接iptable或者realm端口转发，网络模型：访问主机(tls)->nat:端口(不做任何处理)）->落地(解密tls)

二：自己借用端口转发套好tls走转发，网络模型：访问主机(tls_1，或者不要tls)->nat:端口(套tls_2)->落地(解密:tls_2,转发到tls_1再解密)

三：走打好的洞走隧道转发：网络模型：访问主机(tls_1，或者不要tls)->nat1:端口(套tls_2)->nat2:端口(解密:tls_2)->nat2落地(解密tls_1或者无)。

针对这几种方式，第一种就是正常的主机套tls+nginx,只不过走nat一下；第二种相当于再打一层壳；第三种不就是走场子，让场子走自己主机么，若自己主机使用socks5差不多就相当于不不让子看到自己看了什么东西么.....


那为什么不直接走场子，还走端口流量转发啊，一般场子是直接做路由或者正则表达不会完全检测顾客具体浏览什么！是因为流量端口转发便宜么！

DUNAI

正则表达式很难的