不幸的是,我們的政府對SSH協議進行了過濾,因此現在我們無法連接到Linux服務器。
他們通過檢查網絡層中每個數據包的標頭(而不是僅關閉)來進行過濾港口)。他們還取消了VPN協議。
是否有其他方法可以安全地連接到Linux服務器?
不幸的是,我們的政府對SSH協議進行了過濾,因此現在我們無法連接到Linux服務器。
他們通過檢查網絡層中每個數據包的標頭(而不是僅關閉)來進行過濾港口)。他們還取消了VPN協議。
是否有其他方法可以安全地連接到Linux服務器?
從我今天早些時候聽說的中,https / ssl可以正確地通過您的邊界。
因此,您應該查看開瓶器。
類似於 netcat
,它用於將ssh封裝在https中,以允許使用https代理。
另一種解決方案是使用 LSH a Siavash在他的信息中指出了它,它的簽名不同於ssh,因此在伊朗工作。
基於CCC會議上的講話- 28C3:政府如何試圖阻止Tor- Tor項目在這個充滿活力和挑戰性的領域中擁有最好的記錄,並且可以用於SSH。 Tor橋的創新用法是最新的發展之一。 28C3 Tor演講也在YouTube上,幻燈片位於 https://svn.torproject.org/svn/projects/presentations/slides-28c3.pdf
請注意,使用過於容易識別的逃避方法會使用戶面臨更多侵犯其人權和人身安全的行為。小心。
更新:《世界人權宣言》的第19條與此處相關:
如果您未過濾https,則可以執行 AjaxTerm
之類的操作,或者在網絡服務器上受保護站點上運行的任何其他基於AJAX或HTML5的終端仿真器,可以連接到本地ssh守護程序或在某些情況下
如果將ICMP帶到您的機器上,另一個選擇(有點晦澀)是在ICMP之上運行TCP / IP(如果已打開)。請參見此處。
嘗試通過1個以上的數據包發送SSH握手。許多數據包過濾技術在數據包級別上運行,並且不會為檢查緩衝。
如果這不起作用,請嘗試執行此操作,但將兩個或多個握手部分按順序發送。僅當DPI盒重新組裝時,它才能抓住握手。
您可以通過多種方式在其他協議上建立IP隧道。除了使用開瓶器之類的東西之外,您還可以嘗試實施IP / DNS(即使用碘)或 IP / ICMP。
在其他情況下,您也可以使用類似 http://www.serfish.com/console/
您可以使用VNC之類的東西,但沒有VPN或SSH之類的安全隧道,它並不是很安全。如果他們也對此進行過濾,那麼您將很難。
另一種選擇是telnet-ssl / telnetd-ssl,但這是要求您首先以其他方式訪問服務器以便安裝守護程序的一種選擇。
與其他一些選擇不同建議的選項,這將不需要很多網絡開銷,並且使用非常簡單(一旦守護程序運行)。
您應該能夠將ssh端口更改為443,然後通過它進行連接。除非他們進行中間人攻擊,否則他們將無法分辨ssh和https之間的區別。
這已在我嘗試過的所有防火牆上起作用。 (當然不是很多)
我想听聽是否可行。謝謝。
我有同樣的問題。如今,最初的SSH連接已建立,但在某些數據包傳輸後,它已被丟棄。我相信在達到限制後,他們已經開始丟棄SSH數據包。我已切換到MOSH https://mosh.mit.edu/。它使用SSH進行身份驗證,然後切換到UDP。它比SSH更快,並且易於安裝和使用。
要使用它,只需將其安裝在服務器上,在防火牆中打開udp端口60000:61000,然後使用mosh客戶端連接服務器即可。 ssh客戶端(無需啟動任何程序)。
sudo yum install moshsudo iptables -I INPUT 1 -p udp --dport 60000:61000 -j ACCEPT
一個好的Windows客戶端是MobaXTerm http://mobaxterm.mobatek.net/download-home-edition.html