Vermeiden Sie traffic-shaping durch den Einsatz von ssh auf port 443
https://stackoverflow.com/questions/27266
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe gehört, dass wenn Sie die Verwendung von port 443 (der port in der Regel verwendet für https) für ssh, die verschlüsselten Pakete, die gleich Aussehen, um zu Ihrem isp.
Könnte dies ein Weg sein, um zu vermeiden, traffic shaping/Drosselung?
Lösung
Ich bin mir nicht sicher, es ist wahr, dass ein ssh-Paket "sieht" das gleiche wie jeder angesichts https-Paket.
Jedoch, im Laufe Ihres Lebens, die Sie nicht auf dieselbe Weise Verhalten.Die session-set up and tear down don ' T look alike (SSH bieten eine nur-text-banner beim erstmaligen anschließen, für eine Sache).Typischerweise wäre das nicht eine https-Sitzung von kurzer Dauer sein?Zu verbinden, Ihre Daten erhalten, trennen, während ssh verbinden und bleiben für lange Zeiträume?Ich denke, vielleicht mit 443 anstelle von 22 könnte man den letzten naiv-Filter, aber ich glaube nicht, es wäre Narr jemand speziell für aktive versuche zur Umgehung der Filter.
Ist die Drosselung ssh alltäglich?Ich habe erfahrene Menschen, die ihn blockiert, aber ich glaube nicht, dass ich erlebt habe, die Drosselung.Heck, ich in der Regel verwenden Sie ssh-Tunnel zu umgehen, andere Blöcke, da die Leute normalerweise nicht darum kümmern.
Andere Tipps
443, wenn für HTTPS verwendet, basiert auf SSL (nicht SSH) für die Verschlüsselung.SSH anders aussieht als SSL, so würde es davon abhängen, was Ihr ISP war eigentlich auf der Suche nach, aber es ist durchaus möglich, dass Sie könnte erkennen den Unterschied.In meiner Erfahrung, obwohl, Sie würde mehr wahrscheinlich, um zu sehen, einige persönliche firewall-software blockieren, die Art von Verhalten, da es flippig.Glücklicherweise ist es ziemlich einfach zu schreiben, eine SSL-tunnel mit einem SecureSocket einige geben.
In Allgemeinen, Sie können sehen, wie viel Bandbreite Sie verwenden, unabhängig davon, ob der Datenverkehr verschlüsselt ist.Werden Sie noch kennen, die Endpunkte der Verbindung, wie lange es geöffnet worden, und wie viele Pakete gesendet wurden, so dass, wenn Sie als Basis für Ihre Gestaltung Metriken, die auf diese Art von Daten, da gibt es wirklich nichts, was Sie tun können, um zu verhindern, dass Sie die Drosselung Ihrer Verbindung.
ISP ist wohl eher für den Verkehr Form-port 443 über 22, zu sehen, wie 22, erfordert mehr real-Zeit Reaktionsfähigkeit.
Nicht wirklich eine Programmierung Frage, obwohl, vielleicht Sie ' ll erhalten Sie eine genauere Antwort irgendwo anders..
