Избегайте формирования трафика, используя ssh на порту 443
https://stackoverflow.com/questions/27266
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я слышал, что если вы используете порт 443 (порт, обычно используемый для https) для ssh, зашифрованные пакеты выглядят одинаково для вашего провайдера.
Может ли это быть способом избежать формирования / регулирования трафика?
Решение
Я не уверен, что это правда, что любой данный ssh-пакет "выглядит" так же, как любой данный https-пакет.
Однако на протяжении всей своей жизни они ведут себя по-другому.Настройка сеанса и его завершение не похожи друг на друга (во-первых, SSH предлагает простой текстовый баннер при первоначальном подключении).Кроме того, обычно сеанс https не будет недолговечным?Подключаться, получать ваши данные, отключаться, в то время как ssh будет подключаться и сохраняться в течение длительного периода времени?Я думаю, возможно, использование 443 вместо 22 могло бы обойти наивные фильтры, но я не думаю, что это обмануло бы кого-то, кто специально ищет активные попытки обойти свои фильтры.
Является ли регулирование ssh обычным явлением?Я сталкивался с людьми, блокирующими это, но я не думаю, что сталкивался с дросселированием.Черт возьми, я обычно использую ssh-туннели для обхода других блоков, поскольку людям обычно на это наплевать.
Другие советы
443, когда используется для HTTPS, использует SSL (не SSH) для своего шифрования.SSH выглядит иначе, чем SSL, поэтому это будет зависеть от того, что на самом деле искал ваш провайдер, но вполне возможно, что они могли бы обнаружить разницу.Однако, по моему опыту, вы, скорее всего, увидите, что какое-нибудь программное обеспечение персонального брандмауэра блокирует подобное поведение, поскольку оно нестандартное.К счастью, довольно легко написать SSL-туннель, используя SecureSocket какого-то типа.
Как правило, они могут видеть, какую пропускную способность вы используете, зашифрован ли трафик или нет.Они по-прежнему будут знать конечные точки соединения, как долго оно было открыто и сколько пакетов было отправлено, поэтому, если они основывают свои показатели формирования на такого рода данных, вы действительно ничего не сможете сделать, чтобы помешать им ограничить ваше соединение.
Вероятно, ваш интернет-провайдер с большей вероятностью использует порт 443 для передачи трафика, чем порт 22, поскольку порт 22 требует большей оперативности реагирования в режиме реального времени.
Хотя на самом деле это не вопрос программирования, возможно, вы получите более точный ответ где-нибудь в другом месте..
