Evite modelagem de tráfego usando ssh na porta 443
https://stackoverflow.com/questions/27266
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Ouvi dizer que se você usar a porta 443 (a porta normalmente usada para https) para ssh, os pacotes criptografados terão a mesma aparência para o seu ISP.
Essa poderia ser uma maneira de evitar a modelagem/estrangulamento do tráfego?
Solução
Não tenho certeza se é verdade que qualquer pacote ssh "parece" igual a qualquer pacote https.
No entanto, ao longo da vida eles não se comportam da mesma maneira.A configuração e desmontagem da sessão não são parecidas (o SSH oferece um banner de texto simples durante a conexão inicial, por um lado).Além disso, normalmente uma sessão https não duraria pouco?Conectar, obter seus dados, desconectar, enquanto o ssh se conectaria e persistiria por longos períodos de tempo?Acho que talvez usar 443 em vez de 22 possa passar por filtros ingênuos, mas não acho que isso enganaria alguém que procura especificamente tentativas ativas de ignorar seus filtros.
A limitação do ssh é uma ocorrência comum?Já experimentei pessoas bloqueando-o, mas não acho que tenha experimentado estrangulamento.Caramba, eu costumo usar túneis ssh para contornar outros blocos, já que as pessoas geralmente não se importam com isso.
Outras dicas
443, quando usado para HTTPS, depende de SSL (não SSH) para sua criptografia.O SSH parece diferente do SSL, então dependeria do que o seu ISP estava realmente procurando, mas é perfeitamente possível que eles detectem a diferença.Na minha experiência, porém, é mais provável que você veja algum software de firewall pessoal bloquear esse tipo de comportamento, já que não é padrão.Felizmente, é muito fácil escrever um túnel SSL usando um SecureSocket de algum tipo.
Em geral, eles podem ver quanta largura de banda você está usando, independentemente de o tráfego estar criptografado ou não.Eles ainda saberão os pontos finais da conexão, há quanto tempo ela está aberta e quantos pacotes foram enviados; portanto, se eles basearem suas métricas de modelagem nesse tipo de dados, não há realmente nada que você possa fazer para evitar que eles estrangulem seu conexão.
É provavelmente mais provável que seu ISP trafegue a porta 443 em vez de 22, visto que 22 requer mais capacidade de resposta em tempo real.
Não é realmente uma questão de programação, talvez você obtenha uma resposta mais precisa em outro lugar.
