※ [本文转录自 YTHT 看板] 发信人: [email protected] (你送我的音乐树), 看板: YTHT 标 题: [转载] 运用ssh+vpn 可以绕过大陆的blocking 发信站: HKDAY (Sun Feb 6 13:26:42 2005) 转信站: ptt!Group.NCTU!grouppost ※ [本文转录自 Unix 看板] 发信人: "henry" <[email protected]>, 看板: xEP21 标 题: 运用ssh+vpn 可以绕过大陆的blocking 发信站: E-Politics 21 (Tue Feb 1 12:54:29 2005) 转信站: hkday!e-politics21.org!news.e-politics21.org!not-for-mail 大陆的栏截主要是大部份大陆的伺服器，会安装窃听软件，当「听」出某一ip经常发出 某些敏感讯息时，便会立即自动block 该ip. 但这东西其实是可以绕过的. 其实运用vpn 加ssh，可以绕过大陆的栏截。 首先，vpn的功能可以使大陆的用户，运用香港的server作为ISP，使用香港的电脑作为 proxy server，所有资讯经香港作为关口. 然後，用ssh (加密软件)加密传送至大陆，由於经加密後，大陆不能窃听有关资料，故 亦不能发现有问题讯息。clients 只需一个ip及口令，便能运用香港的资源上网. 即︰ 互联网资讯 ---------------> |-----------------------------| ssh 加密 | -------------------------| ---------------> |香港的 vpn server |-------------------------------------------->| 用户的电脑 | ---------------> | |<--------------------------------------------| | 但如何通知口令呢？其中一个方法，是图档化该密码，这样除非收件者是官员，否则很 难解拆图档内的讯息。 故此口令必须严加保密. 其实更简单地，用户只需知道IP 即可，因为在clients 头一次connect这个IP时就传送 这个密码，那以後就可以安心使用了。 可是这还是有风险的，万一clients有「内奸」，这个ip 便block硬了。故我们还是要 准备大量IP (i.e. 50-200)作後备之用，在大陆各地点定期察看IP的状态(这个可写程 式自动化)，若一被blocking，便自动更新ip. 我在bbs听到大概机会很少，大概每两 个月或以上，才有机会给block. 故，定期约一个月更新一次便没问题了。 → Armstrong:此文已转载至 DividedLands 板 (2005年2月1日 星期二 16:52:39) ※ 转载：由 Armstrong 转自 xEP21 板 (2005/02/01 16:52:48) -- 虽然 ﹀ ﹀ ﹀ ﹀ ︿ 我无法到达月亮 ﹀ ﹀ 大陆BBS的Taiwan版 ╱ \ 但在追月的过程中 ﹀ http://ytht.net ﹀ / 台 / 一定会有美好的事发生 ﹀ http://kyxk.net / 湾 / ____▁▂▃▄▅▆▇█▇▆▅▄▃▂▁____ http://lilybbs.net \ ╱ ︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽\/︽︽︽ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.168.83.210