TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 天网已经进化到可以识别流量了。 [打印本页]

作者: 风间星魂 时间: 2013-4-12 12:35 标题: 天网已经进化到可以识别流量了。

zt pycn的讨论
不知道是怎么回事，这个错误在OpenVPN的官方网站上给出了原因，这是链接：TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

估计GFW对VPN的封禁防火墙规则里会匹配端口吧。奇怪的是为什么还让我用了一天才封禁呢？难道是先看流量，觉得流量可疑才封禁的？总不会是人肉GFW吧。。。。。可能还是跟防火墙规则的设置有关系。。。。别明天又不让用了又得改端口，要是老得改端口也挺蛋疼，因为改完还得通知别人修改配置文件，我擦擦擦，不过总比没得用要好。

openvpn的工作原理是ssl over
udp。而ssl的协议特征非常明显，针对udp封锁ssl一点技术难度都没有。只是https用的太多，不好下手而已，因为https也可以走udp。只要给gfw几天时间，收集了足够信息，封掉是没问题的。
以前zigo建议是把端口换到443，udp失败再改tcp。不过这个结果只能是封ip。我的一个vps就遭受过这个待遇。整个IP封掉，连我自己写的协议都无法工作了。这时候没办法，只能换主机商。

1. Ipsec很容易被检出。目前之所以没事，是因为很多大型企业在用。但是对这些大型企业设定白名单，让其他人不能用ipsec并不很难。
2. ipsec不解决丢包问题。从去年开始，gfw开了一个很不好的先例。对不明情况的流量丢5%的包。这不会让你不能用网络，只会用的很艰难，网速很低。

作者: Marsevil 时间: 2013-4-12 12:49

posted by wap

功夫网会不会进化出智能？

作者: diguoemo 时间: 2013-4-12 13:19

posted by wap, platform: Android

目前pptp vpn在半夜还是很流畅的，

作者: 红叶 时间: 2013-4-12 14:46

posted by wap, platform: iPad

GFW的结点总是有限的吧，如果发动肉鸡DDOS攻击行不行呢？理论上应该可以的吧

作者: meltifa 时间: 2013-4-12 14:55

引用:

原帖由红叶于 2013-4-12 14:46 发表
posted by wap, platform: iPad

GFW的结点总是有限的吧，如果发动肉鸡DDOS攻击行不行呢？理论上应该可以的吧

搞得了一时搞不了一世有啥意义呢

作者: babyhux 时间: 2013-4-12 20:11

诶去年斯巴达本地联通直接关闭PPTP L2TP OPENVPN很多端口
整个人都斯巴达了

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)