Évitez la mise en forme du trafic en utilisant ssh sur le port 443
https://stackoverflow.com/questions/27266
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai entendu dire que si vous utilisez le port 443 (le port généralement utilisé pour https) pour ssh, les paquets cryptés se ressemblent pour votre FAI.
Cela pourrait-il être un moyen d’éviter la régulation/limitation du trafic ?
La solution
Je ne suis pas sûr qu'il soit vrai qu'un paquet ssh donné "ressemble" à n'importe quel paquet https donné.
Cependant, au cours de leur vie, ils ne se comportent pas de la même manière.La configuration et la suppression de la session ne se ressemblent pas (SSH propose une bannière en texte brut lors de la connexion initiale, par exemple).De plus, une session https ne serait-elle généralement pas de courte durée ?Connectez-vous, récupérez vos données, déconnectez-vous, alors que ssh se connecterait et persisterait pendant de longues périodes ?Je pense que l'utilisation de 443 au lieu de 22 pourrait peut-être dépasser les filtres naïfs, mais je ne pense pas que cela tromperait quelqu'un qui recherche spécifiquement des tentatives actives pour contourner ses filtres.
La limitation de SSH est-elle courante ?J'ai vu des gens le bloquer, mais je ne pense pas avoir subi de limitation.Bon sang, j'utilise habituellement des tunnels ssh pour contourner d'autres blocs, car les gens ne s'en soucient généralement pas.
Autres conseils
443, lorsqu'il est utilisé pour HTTPS, s'appuie sur SSL (et non sur SSH) pour son cryptage.SSH est différent de SSL, cela dépend donc de ce que votre FAI recherche réellement, mais il est tout à fait possible qu'il puisse détecter la différence.D'après mon expérience, cependant, vous seriez plus susceptible de voir un logiciel de pare-feu personnel bloquer ce type de comportement car il n'est pas standard.Heureusement, il est assez simple d'écrire un tunnel SSL à l'aide d'un SecureSocket d'un certain type.
En général, ils peuvent voir la quantité de bande passante que vous utilisez, que le trafic soit crypté ou non.Ils connaîtront toujours les points de terminaison de la connexion, depuis combien de temps elle est ouverte et combien de paquets ont été envoyés, donc s'ils basent leurs métriques de mise en forme sur ce type de données, vous ne pouvez vraiment rien faire pour les empêcher de limiter votre connexion. connexion.
Votre FAI est probablement plus susceptible de façonner le trafic sur le port 443 plutôt que sur 22, étant donné que 22 nécessite plus de réactivité en temps réel.
Ce n'est pas vraiment une question de programmation, vous obtiendrez peut-être une réponse plus précise ailleurs.
