像 ngrok 这样的本地隧道服务可以看到你的源代码吗?
Can localtunnel services like ngrok see your source code?
我正在为 django dev 使用本地服务器,为 webhook 使用 ngrok 隧道。我见过其他 localtunnel 服务,如 serveo。这些服务能看到你的源代码吗?他们是将您的本地文件转发到 ngrok 服务器,还是只是处理 public 域上的请求,然后从您的本地服务器安全地获取文件?
我已经了解了 ngrok 如何创建代理和处理请求,但我仍然不明白隧道到底涉及什么
视情况而定。
他们当然不会复制您的 django 代码并 运行 将其复制到他们自己的服务器上,他们也不会恶意地从您的机器上获取文件。
它们只是从网络套接字读取数据,但它们在如何加密或不加密方面确实有所不同。
Telebit
Telebit 始终使用 end-to-end 通过 SSL、TLS、HTTPS 或安全 Web 套接字 (WSS) 加密
- TLS 证书发生在客户端,而不是中继
- 适用于 SSH、OpenVPN 等 - 但需要 ProxyCommand / 安全客户端
- (即 sclient、stunnel 或 openssh s_client)
- 可以与其他 normally-unencrypted、TCP 协议一起工作(需要安全客户端)
原始 TCP 有一个记录不完整且已弃用的功能,如果使用,可以看到。
伺服
serveo使用ssh端口转发,在本地服务器和中继之间加密,但中继和远程客户端之间不加密
- 原始流量可能已加密或未加密
ngrok
ngrok 用于在他们的服务器上解密,可以选择手动指定 SSL 证书,他们可能已经切换到完全加密,因为
更深入的探索
如果您想更多地了解他们的工作原理,您可能会(也可能不会)发现我写的这个其他答案内容丰富且易于理解:
我发现漩涡很合适
只需下载并运行
我正在为 django dev 使用本地服务器,为 webhook 使用 ngrok 隧道。我见过其他 localtunnel 服务,如 serveo。这些服务能看到你的源代码吗?他们是将您的本地文件转发到 ngrok 服务器,还是只是处理 public 域上的请求,然后从您的本地服务器安全地获取文件?
我已经了解了 ngrok 如何创建代理和处理请求,但我仍然不明白隧道到底涉及什么
视情况而定。
他们当然不会复制您的 django 代码并 运行 将其复制到他们自己的服务器上,他们也不会恶意地从您的机器上获取文件。
它们只是从网络套接字读取数据,但它们在如何加密或不加密方面确实有所不同。
Telebit
Telebit 始终使用 end-to-end 通过 SSL、TLS、HTTPS 或安全 Web 套接字 (WSS) 加密
- TLS 证书发生在客户端,而不是中继
- 适用于 SSH、OpenVPN 等 - 但需要 ProxyCommand / 安全客户端
- (即 sclient、stunnel 或 openssh s_client)
- 可以与其他 normally-unencrypted、TCP 协议一起工作(需要安全客户端)
原始 TCP 有一个记录不完整且已弃用的功能,如果使用,可以看到。
伺服
serveo使用ssh端口转发,在本地服务器和中继之间加密,但中继和远程客户端之间不加密
- 原始流量可能已加密或未加密
ngrok
ngrok 用于在他们的服务器上解密,可以选择手动指定 SSL 证书,他们可能已经切换到完全加密,因为
更深入的探索
如果您想更多地了解他们的工作原理,您可能会(也可能不会)发现我写的这个其他答案内容丰富且易于理解:
我发现漩涡很合适
只需下载并运行