把浏览器代理设为 127.0.0.1:1080 并启动 Shadowsocks，看似只是多了个本地端口，实则隐藏着从握手到封装的完整转发链路。本文聚焦 Shadowsocks SOCKS5 转发 的实现细节——地址编码、数据包封...

当你在本地软件里填入「代理地址 + 端口」时，表面看似简单，实则 SOCKS5 应用层 在握手、认证与请求转发中承担关键角色。理解这些细节不仅能帮你快速排查连通性问题，还能在安全策略、性能优化...

对技术爱好者来说，弄明白一个工具在传输层如何“隐身”并重现既满足好奇心又是安全评估的基础。本文以通俗三步（本地代理、加密握手、远端转发）带你掌握 Shadowsocks 技术原理，理解其加密方...

理解 OpenVPN SSL/TLS 的工作原理，能帮你从握手、身份验证到密钥生命周期全方位评估与强化私有 VPN 的安全性。本文将逐步拆解握手过程、加密套件协商与证书实践，教你在搭建或排查时做出更安全...

在构建远程访问、站点间隧道或移动设备连接方案时，工程师常在 OpenVPN 与 IPSec 之间抉择，本文带你逐项解析两者在加密算法、握手流程与性能上的差异。了解各自的协议层次、穿透能力和实现复杂...

想知道为什么 WireGuard 在翻墙和内网穿透场景中备受青睐？理解 WireGuard 密钥交换 的握手、密钥派生与自动重协商机制，能帮助你排查连接问题、优化重连行为并评估不同网络条件下的安全性。