Evite la configuración del tráfico utilizando ssh en el puerto 443
https://stackoverflow.com/questions/27266
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Escuché que si usa el puerto 443 (el puerto que generalmente se usa para https) para ssh, los paquetes cifrados se verán iguales para su proveedor de servicios de Internet.
¿Podría ser esta una forma de evitar la configuración/estrangulación del tráfico?
Solución
No estoy seguro de que sea cierto que un paquete ssh determinado "se vea" igual que un paquete https determinado.
Sin embargo, a lo largo de su vida no se comportan de la misma manera.La configuración y el cierre de la sesión no se parecen (SSH ofrece un banner de texto sin formato durante la conexión inicial, por un lado).Además, ¿normalmente una sesión https no sería de corta duración?¿Conectarse, obtener sus datos, desconectarse, mientras que ssh se conectaría y persistiría durante largos períodos de tiempo?Creo que tal vez usar 443 en lugar de 22 podría superar los filtros ingenuos, pero no creo que engañe a alguien que busca específicamente intentos activos de eludir sus filtros.
¿La limitación de ssh es algo común?He experimentado que personas lo bloquean, pero no creo que haya experimentado una limitación.Diablos, normalmente uso túneles ssh para evitar otros bloques, ya que a la gente no suele importarle.
Otros consejos
443, cuando se utiliza para HTTPS, se basa en SSL (no SSH) para su cifrado.SSH se ve diferente a SSL, por lo que dependerá de lo que realmente esté buscando su ISP, pero es muy posible que puedan detectar la diferencia.Sin embargo, en mi experiencia, es más probable que veas que algún software de firewall personal bloquea ese tipo de comportamiento, ya que no es estándar.Afortunadamente, es bastante fácil escribir un túnel SSL usando un SecureSocket de algún tipo.
En general, pueden ver cuánto ancho de banda estás utilizando, independientemente de si el tráfico está cifrado o no.Aún sabrán los puntos finales de la conexión, cuánto tiempo ha estado abierta y cuántos paquetes se han enviado, por lo que si basan sus métricas de configuración en este tipo de datos, realmente no hay nada que puedas hacer para evitar que limiten tu conexión. conexión.
Es probable que su ISP dé forma al tráfico en el puerto 443 en lugar del 22, ya que el 22 requiere una mayor capacidad de respuesta en tiempo real.
Sin embargo, no es realmente una pregunta de programación, tal vez obtenga una respuesta más precisa en otro lugar.
