对于Dante代理来说，基本的用户名身份验证是否足够？

Question

因此，我正在为SOCKS5连接制作一个WebSocket代理，并在DO中对一些VM进行一些HTTP调用。这个想法是，来自K8S集群的流量将通过代理，这样我就可以在终端服务上白名单IP。我创建代理是因为DigitalOcean还没有CloudNAT或类似的特性。

我还制作了两个用于冗余的代理服务器，并将使用定速器+cor产c。要实现这一点，我必须使用DigitalOcean保留(浮动)IP功能。因此，代理将始终连接到公共IP，而我不能在VPC中这样做，在VPC中，代理只能接受来自专用网络的连接。

所以我的问题是-基本的用户名认证是否足够安全？这是我的但丁配置。

logoutput: syslog
#user.privileged: root
user.unprivileged: nobody

# The listening network interface or address.
internal: 0.0.0.0 port=7171

# The proxying network interface or address.
external: eth0

# socks-rules determine what is proxied through the external interface.
socksmethod: username

# client-rules determine who can connect to the internal interface.
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    user: prxuser
}

另外，我知道还有其他HTTP解决方案确实支持websocket连接，但我现在仅限于使用SOCKS。

我非常感谢你的帮助！

Answer 1

我只是使用DigitalOcean防火墙只允许来自k8s集群的传入流量。对保安来说应该足够了。