Evitare di shaping del traffico utilizzando ssh sulla porta 443
https://stackoverflow.com/questions/27266
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho sentito dire che se si utilizza la porta 443 (il porto di solito utilizzato per https) per ssh, i pacchetti crittografati lo stesso aspetto con il vostro isp.
Potrebbe essere un modo per evitare di traffic shaping/limitazione?
Soluzione
Io non sono sicuro che sia vero che ogni dato ssh pacchetto "look" come qualsiasi dato https pacchetto.
Tuttavia, nel corso della loro vita non si comportano allo stesso modo.La sessione di impostare e abbattere non si assomigliano (SSH offrire un le di testo normale striscione durante la connessione iniziale, per dirne una).Inoltre, in genere non una sessione https essere di breve durata?Collegare, ottenere i vostri dati, staccare, mentre ssh sarebbe di connessione e persistono per lunghi periodi di tempo?Penso che forse utilizzando 443 invece di 22 potrebbe superare ingenuo filtri, ma non credo che sarebbe sciocco qualcuno in particolare cerco attivo tentativi di aggirare i filtri.
È la limitazione ssh è un evento comune?Ho visto persone che il blocco di esso, ma io non credo di aver sperimentato la limitazione.Diamine, io di solito uso ssh tunnel di ignorare gli altri blocchi dal momento che la gente di solito non si cura su di esso.
Altri suggerimenti
443, quando utilizzato per HTTPS, si basa sul protocollo SSL (non SSH) per la crittografia.SSH è diverso da quello di SSL, in modo che sarebbe dipenderà da ciò che il vostro ISP è stato effettivamente cercando, ma è del tutto possibile che possano rilevare la differenza.Nella mia esperienza, però, che sarebbe più probabile vedere alcuni personal firewall software di blocco che tipo di comportamento poiché non standard.Fortunatamente, è abbastanza facile scrivere un tunnel SSL utilizzando un SecureSocket di un certo tipo.
In generale, si può vedere come la larghezza di banda che si sta utilizzando, se il traffico è criptato.Sarà ancora conoscere gli estremi della connessione, da quanto tempo è aperto, e quanti pacchetti sono stati inviati, in modo che se di base la loro modellazione metriche su questo tipo di dati, non c'è davvero nulla che si può fare per impedire loro di limitazione della tua connessione.
L'ISP è probabilmente più probabile che il traffico di forma porta 443 su 22, vedendo come 22 richiede una maggiore reattività in tempo reale.
Non è davvero una domanda di programmazione, però, forse avrai una risposta più precisa da qualche altra parte..
