Избегайте формирования трафика при помощи ssh на порте 443
3 ответа
Я не уверен, что это верно, что любой данный ssh пакет "смотрит" то же как любой данный https пакет.
Однако за их время жизни они не ведут себя тот же путь. Настроенная сессия и разъединяет, не выглядят подобными (SSH предлагают баннер простого текста во время начального подключения, с одной стороны). Кроме того, обычно разве https сессия не была бы недолгой? Соедините, получите свои данные, разъединение, тогда как ssh соединился бы и сохранился бы в течение долгих промежутков времени? Я думаю, возможно, с помощью 443 вместо 22, мог бы закончить наивные фильтры, но я не думаю, что это одурачило бы кого-то конкретно поиск активных попыток обойти их фильтры.
Регулирует ssh обычное явление? Я испытал людей, блокирующих его, но я не думаю, что испытал регулировку. Heck, я обычно использую туннели ssh для обхода других блоков, так как люди обычно не заботятся об этом.
Ваш ISP, вероятно, более вероятно, передаст порт формы 443 более чем 22, видя, поскольку 22 требует большей скорости отклика в реальном времени.
Едва ли вопрос о программировании, хотя, возможно, Вы получите более точный ответ где-то в другом месте..
443 при использовании для HTTPS полагается на SSL (не SSH) для его шифрования. SSH выглядит по-другому, чем SSL, таким образом, он зависел бы от того, что на самом деле искал Ваш ISP, но совершенно возможно, что они могли обнаружить различие. По моему опыту, тем не менее, Вы, более вероятно, видели бы, что некоторое персональное программное обеспечение брандмауэра блокирует такое поведение, так как это нестандартно. К счастью, довольно легко записать туннель SSL с помощью a SecureSocket из некоторого типа.
В целом они видят, сколько пропускной способности Вы используете, шифруется ли трафик. Они будут все еще знать конечные точки соединения, сколько времени это было открыто, и сколько пакетов было отправлено, поэтому если они основывают свои метрики формирования на этом виде данных, нет действительно ничего, что можно сделать, чтобы препятствовать тому, чтобы они регулировали соединение.