为什么不能山寨商用VPN协议来翻墙?
比如说Cisco AnyConnect
这些协议应该很多跨国公司使用吧,墙应该不会阻拦?
这些协议应该很多跨国公司使用吧,墙应该不会阻拦?
不一定能有效揽炒或碰瓷商用VPN的主人,这就是问题
能用,但是开源类VPN更好的发现自身漏洞,软件框架闭源一旦被逆向工程破解了是无法挽回。隐蔽式安全性(security by obscurity)的程序设计是严重违反了kerckhoffs定理,open VPN虽然没有违反定理也犯了大忌:后台复杂性带来脆弱性。此类协议性能低下,抗干扰性不足。
登大游博士的VPN gate在算法过于执着安全性,用了整数分解的RSA-4096和AES-256-gcm。同样带来性能低下,链接性脆弱的特点。
所以一个好用和能用VPN协议,脚底下一堆你看见和看不见的尸体堆积而来。
登大游博士的VPN gate在算法过于执着安全性,用了整数分解的RSA-4096和AES-256-gcm。同样带来性能低下,链接性脆弱的特点。
所以一个好用和能用VPN协议,脚底下一堆你看见和看不见的尸体堆积而来。
关键是别人商用VPN的还有专线。墙肯定不会阻拦跨国公司专线的。
问题是你们得去搞到专线才行啊。
问题是你们得去搞到专线才行啊。
这个很难。
不差钱的大公司备案后可以买IPLC,不过墙。
技术上很多方法可以区分。像Anyconnect要协商TLS,可以从证书下手,还可以从IP段下手。
就算有误伤,这个压力也很难传导到负责GFW的那帮人那里,中小企业破产倒闭又不是他们的KPI,有渠道的加个白名单就是了,况且中国人韧nu性xing很强,奇技淫巧很多的。外企同理,到现在都还没跑路的外企早就适应这种环境了,不会因为这点小事就撤资的。
不差钱的大公司备案后可以买IPLC,不过墙。
技术上很多方法可以区分。像Anyconnect要协商TLS,可以从证书下手,还可以从IP段下手。
就算有误伤,这个压力也很难传导到负责GFW的那帮人那里,中小企业破产倒闭又不是他们的KPI,有渠道的加个白名单就是了,况且中国人韧nu性xing很强,奇技淫巧很多的。外企同理,到现在都还没跑路的外企早就适应这种环境了,不会因为这点小事就撤资的。
s思科的这个我之前一直在淘宝买,后来知道思科参与过墙的建设后我就不敢再用了。现在用迷雾通和自由门。
首先,
设计 VPN 协议的主要用途是【访问内网】,不是翻墙。如今有很多人把 VPN 等同于翻墙,是一个很大的误解。
其次,
AnyConnect 协议没有被墙,不是因为该协议能对抗 GFW。恰恰相反,AnyConnect 的流量特征非常明显。由于很多公司都在用,GFW 不敢轻易封锁。
最后,
AnyConnect 的开源兼容版是 OpenConnect,不需要购买思科的硬件。据说目前 GFW 已经找到了两者的细微区别,能识别出 OpenConnect 协议,并加以干扰。
设计 VPN 协议的主要用途是【访问内网】,不是翻墙。如今有很多人把 VPN 等同于翻墙,是一个很大的误解。
其次,
AnyConnect 协议没有被墙,不是因为该协议能对抗 GFW。恰恰相反,AnyConnect 的流量特征非常明显。由于很多公司都在用,GFW 不敢轻易封锁。
最后,
AnyConnect 的开源兼容版是 OpenConnect,不需要购买思科的硬件。据说目前 GFW 已经找到了两者的细微区别,能识别出 OpenConnect 协议,并加以干扰。
谁说不能用?我就用这个
但是你想多了,虽然很多大公司也在用,但实际上经常封,我猜测大公司用到的域名被白名单了。因为最大的弱点是流量特征特别明显,很容易识别
但是你想多了,虽然很多大公司也在用,但实际上经常封,我猜测大公司用到的域名被白名单了。因为最大的弱点是流量特征特别明显,很容易识别