Re: [請益] 如何上臉書

看板WorkinChina (中國工作)作者jyuny1 (凱文藍)時間13年前 (2013/01/28 00:47)推噓-5(0推 5噓 0→)

留言5則, 5人參與討論串6/6 (看更多)

: 目前的狀況： : 1. OpenVPN 的 port 會被擋掉所以有時連不上。這跟你的供應商功力比較有關 : 改成 UDP port 連線機率會比較大一點點點.. : 2. PPTP/L2TP 的 finger print 會被偵測擋掉建議不要。喝茶應該就是這樣來的 : 3. SSH tunnel 的 22 port 會被偵測到時靈時不靈。要自己改到別的 port 如 5566 : 4. Cisco IPSec VPN 是相對比較穩定的。 : 但我在哈爾濱用聯通時就覺得沒上海這麼快跟方便 : 5. goagent 如果走 SSL 加密會比較穩定但速度也比之前慢很多了 : 以上測試地點爲上海線路是中國電信 20/20 對稱光纖... : 最近有人用 SSL proxy 加密+PAC(Proxy Automatic Configuration) : 達到智慧翻牆，效果還不錯。全平臺都可以用(OSX/iOS/Windows/Andriod) : 以穩定性來說 goagent/Cisco IPSec VPN 是目前最好的解決方案 : 但 SSL proxy 以後應該會是主流... : 有興趣的人想實驗可以先去 Facebook 啓用 https 加密再改 DNS (8.8.8.8) : 清掉 DNS cache 後在上海基本上可以直接連線... : 如果有人對 On-Demand SSL 加密可以看看這篇文章。原理類似 goagent : https://w3.owind.com/pub/ssledge/ 根據這篇文章 GFW 的主要維護者(方滨兴)在 2012 年五月發表了一篇論文网络流量分类研究进展与展望 http://wenku.baidu.com/view/8219a33a5a8102d276a22f8d.html 其部分內容 4.2 加密流量分类随着网络资源和带宽的逐渐完善,用户更注意保护隐私,加密应用被广泛使用, 加密流分类成为流量分类中的挑战性问题之一。传统的基于熟知端口号的流分类方法在大多应用端口随机可变和端口共用情况下已经失效, 而基于有效负载的流分类方法对加密流量也束手无策,并且存在隐私侵犯的问题, 耗费资源较大。 2006年以来,在流量分类领域,对加密流的分类问题成为一个重要的研究方面, 大多数研究都采用了基于流特征的统计识别方法。目前研究的加密流量主要包括四类典型流量: SSH隧道、IPSEC隧道、SSL, 以及P2P的加密流量。其中,对于SSH的研究较多, 主要侧重于对SSH隧道中的应用进行有效的分类识别, 使用的方法基本都是基于流特征的识别,主要使用机器学习的方法, 例如朴素贝叶斯、C4.5决策树、 SVM、k-means、k-nearest neighbor等算法, 还有基于高斯混合模型(Gaussian mixture models)、隐马尔可夫模型(hidden Markov model, HMM)和最大似然分类等,另外还有使用基于主机行为的分类方法[37], 主要基于协议连接模型,通过源IP、目的 IP和连接特征等特征值来识别, 但这种方法自身具有一定局限性,且不容易达到高精确度,因此研究者一般较少使用。对于SSL和SSH流量的分类通常分为两步[38][39], 第一步根据协议自身特性(如协议首部特定字节的特征或密钥交换特征等) 识别出SSL或SSH流量, 第二步对加密隧道中的不同应用数据流进行分类。 Dusi[40] 等人使用高斯混合模型(GMM)和支持向量机(SVM)技术, 对运行在SSH隧道中的应用(假设同一时刻SSH 隧道中只有一种应用) 进行分类(包括HTTP、POP3、 POP3S、EMULE、unknown)。实验选取包长度和数据包方向(服务器到客户端或客户端到服务器)作为特征值, 结果显示两种分类方法对POP3和POP3S类的应用识别效果最好, 真正率均超过了98%,GMM对HTTP应用的识别准确率高于SVM,对EMULE的识别准确率则低于SVM。一些研究者对多种分类方法进行比较, 并通过实验提取出用于识别加密流量的一般性流特征。 2007 年,Alshammari[41]等人使用了两种有监督的机器学习算法AdaBoost 和PIPPER识别网络中的SSH流量, 并进一步对SSH应用类型(如ssh,scp,sftp,tunnel等)进行分类, 通过两种方法的对比,PIPPER的分类效果要优于AdaBoost,其准确率达到99%, 假正率为0.7%。实验同时说明了,通过基于流统计特征的方法,而不使用IP地址、端口、有效载荷等信息对SSH流量进行精确识别是可行的。 .... .... ....略其中描述了一些方法過濾加密的方式分類連線美其名是 QoS (Quality of Service) 其實是增加 GFW 的過濾能力最近有一些人開始了新的加密方式的方案如 shadowsocks https://github.com/clowwindy/shadowsocks 在 Goagent 快要被封光的同時。有能力的人可以自架 shadowsocks -- 許多人所謂的成熟；不過是被俗習磨去了菱角，變得事故而實際了那不是成熟；而是精神的早衰和個性的夭亡真正的成熟；應當是獨特個性的形成真實自我的發現；精神上的結果和豐收 —— 尼采：在世紀的轉折點上 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 101.229.44.52 ※ 編輯: jyuny1 來自: 101.229.44.52 (01/28 00:48)