V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
brantyoung
V2EX  ›  分享发现

SSH 启用压缩可能可以绕过某墙

  •  
  •   brantyoung · 2013-01-12 17:49:06 +08:00 · 3527 次点击
    这是一个创建于 4329 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一直使用 `ssh -CND` 来建立压缩的加密隧道,没碰到啥问题。

    拜读了方老的论文 <<网络流量分类研究进展与展望>> http://yes2.me/wp-content/uploads/2012/12/%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E5%88%86%E7%B1%BB%E7%A0%94%E7%A9%B6%E8%BF%9B%E5%B1%95%E4%B8%8E%E5%B1%95%E6%9C%9B.pdf

    这次针对 SSH 的行为主要是利用了国外的技术成果:根据加密数据流中的特征进行机器学习,提高加密数据流分类的成功率(70%~80% 的概率识别出 HTTP 协议,甚至分析到是否访问了 Youtube)。

    如果启用了压缩,而 OpenSSH 过来的数据流如果不带 Zlib ( http://zh.wikipedia.org/wiki/Zlib ) 的头信息,那么墙要查找特征是非常困难的。

    以上只是猜测,没有考证过。碰到问题的 TX 可以试试压缩隧道。
    3 条回复    1970-01-01 08:00:00 +08:00
    dhq314
        1
    dhq314  
       2013-01-12 19:56:23 +08:00
    不行,之前一直有加“C”,不过还是遭遇了昨天的悲剧:(
    plprapper
        2
    plprapper  
       2013-01-12 20:38:22 +08:00
    也许一旦拉黑 永无翻身之日。。。
    vking
        3
    vking  
       2013-01-12 20:44:28 +08:00
    好像socks4/5一直都行,高人来解释一下为什么.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5255 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 05:45 · PVG 13:45 · LAX 21:45 · JFK 00:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.