我想知道我是否可以仅为传出连接设置代理,而不为传入连接设置代理
请参阅下图以获得更详细的概述:!
或者这个:
答案1
这也许是可行的,但您必须设计、构建和实施它,然后让其他人使用它。
非常简单:
代理的目的是匿名化您的数据和/或仅在安全点泄露它。
通过使用你提出的任何设置,你最终都会直接收到数据
连接的工作方式:
当您有传出请求时(使用 tcp 时),您还必须获得回复。要获得此回复,目标需要一个返回地址,而 tcp 没有配备回复地址,而只是使用发送方进行回复。
即使你让 TCP 使用返回地址,你也会完全破坏会话,因为你的路由器、PC 甚至浏览器都不知道如何处理这个返回连接...
这就是为什么如果你期望在没有现有会话(监听服务器)的情况下传入连接,你需要使用 NAT,如果你再次打开浏览器进行任何输入都会导致巨大的安全问题...
所以得出结论:
如果您想避免通过代理发送大量(netflix)数据,只需使用例外并允许它通过您的清晰连接。