这是一个创建于 349 天前的主题,其中的信息可能已经有所发展或是发生改变。
标题:多重防护网络架构:超越 Windows 防火墙 - 请提供意见
内容:
我设计了一个超越单纯 Windows 防火墙的网络安全架构,希望获得反馈。
目前架构:
graph TD subgraph "Windows 10" SS[可疑间谍程序] --> SW[Simplewall] SW -->|阻挡| X[] TA[受信任程序<br/><i>无代理支持</i>] --> |"1. 一般网络请求"| P[Proxifier/<br/>Sandboxie+] P -->|"2. 转换为 SOCKS5 格式<br/>(加入账密)"| LT[本地通道端点<br/>127.0.0.1:port] ST[stunnel/<br/>SSH 通道] -->|"3. 加密所有流量<br/>(包含 SOCKS5 认证)"| ET[加密通道] end ET -->|"4. 加密连接"| IO[内层 OpenWrt<br/>SOCKS5/Dante] IO -->|"5. 解密并转发"| O[外层 OpenWrt] O --> I[互联网] 分析 [C3.5 Sonnet]:
-
多重防护:
- Windows 完全无法直接联网
- 可疑程序被 Simplewall 阻挡
- 外层路由器提供硬件级保护
-
安全考量:
- 通道加密保护 SOCKS5 认证
- 非管理员权限间谍软件无法访问通道
- 多重独立安全层,单点失效不影响整体
-
建议改进:
- 实现 DNS over HTTPS/TLS
- 定期更换 SOCKS5 认证
- 监控异常连接记录
欢迎提供意见和建议!
 | 2 walterdarrell063 OP @jqknono good thx |
Select Language