z****n
发帖数: 3189 | 1 【 以下文字转载自 PDA 讨论区 】
发信人: zuihan (醉汉), 信区: PDA
标 题: 技术探讨下我鳖彻底封死VPN/SS的可行性
发信站: BBS 未名空间站 (Tue Jan 24 03:52:33 2017, 美东)
vpn的数据包特征很明显,现在我鳖的防火墙可以逮到这种数据包就直接干扰,让你VPN
连接没断,但是愣是上不了网,也不是啥新闻了。
最近国内比较火热的是走ss。
不过ss本质上都是socks协议,我觉得要归纳下数据包的特征应该还是很容易抓到的吧。
不过有人说SS没法逮我就不知道他们是什么论据了。
我老人家觉得鸡国以后应该是走这么两步:
1、白名单。只有白名单上的IP/网站才能访问。呵呵,这个最简单最有效。
2、要求所有境外网站/服务器必须和国安局共享SSL证书的私钥。防火墙一旦截获不能
识别内容的数据包一律丢弃。也很简单有效。
说真的,翻墙没啥意思。
翻墙出来干啥,上股沟?bing和百度够用了。
上gmail?全世界大把邮件服务器
youtube?那么多广告,都赶超youku了。
看轮子网站?信轮子不如去死
我觉得对屁民的生活基本没啥影响。愤青估计意见会很大,不过没人在乎。 | a****r
发帖数: 12375 | 2 你说的这两条,尤其是第二条不可行。
第一条可以商榷,以后可以开放HTTP、SMTP等协议,对于ESP/GRE等高危协议需要白名单也不是不可行。
【 以下文字转载自 PDA 讨论区 】
发信人: zuihan (醉汉), 信区: PDA
标 题: 技术探讨下我鳖彻底封死VPN/SS的可行性
发信站: BBS 未名空间站 (Tue Jan 24 03:52:33 2017, 美东)
vpn的数据包特征很明显,现在我鳖的防火墙可以逮到这种数据包就直接干扰,让你VPN
连接没断,但是愣是上不了网,也不是啥新闻了。
最近国内比较火热的是走ss。
不过ss本质上都是socks协议,我觉得要归纳下数据包的特征应该还是很容易抓到的吧。
不过有人说SS没法逮我就不知道他们是什么论据了。
我老人家觉得鸡国以后应该是走这么两步:
1、白名单。只有白名单上的IP/网站才能访问。呵呵,这个最简单最有效。
2、要求所有境外网站/服务器必须和国安局共享SSL证书的私钥。防火墙一旦截获不能
识别内容的数据包一律丢弃。也很简单有效。
说真的,翻墙没啥意思。
翻墙出来干啥,上股沟?bing和百度够用了。
上gmail?全世界大把邮件服务器
youtube?那么多广告,都赶超youku了。
看轮子网站?信轮子不如去死
我觉得对屁民的生活基本没啥影响。愤青估计意见会很大,不过没人在乎。
【在 z****n 的大作中提到】
: 【 以下文字转载自 PDA 讨论区 】
: 发信人: zuihan (醉汉), 信区: PDA
: 标 题: 技术探讨下我鳖彻底封死VPN/SS的可行性
: 发信站: BBS 未名空间站 (Tue Jan 24 03:52:33 2017, 美东)
: vpn的数据包特征很明显,现在我鳖的防火墙可以逮到这种数据包就直接干扰,让你VPN
: 连接没断,但是愣是上不了网,也不是啥新闻了。
: 最近国内比较火热的是走ss。
: 不过ss本质上都是socks协议,我觉得要归纳下数据包的特征应该还是很容易抓到的吧。
: 不过有人说SS没法逮我就不知道他们是什么论据了。
: 我老人家觉得鸡国以后应该是走这么两步:
|
|
