如何上臉書 - 大陸工作
By Zora
at 2013-01-28T00:47
at 2013-01-28T00:47
Table of Contents
: 目前的狀況:
: 1. OpenVPN 的 port 會被擋掉所以有時連不上。這跟你的供應商功力比較有關
: 改成 UDP port 連線機率會比較大一點點點..
: 2. PPTP/L2TP 的 finger print 會被偵測擋掉建議不要。喝茶應該就是這樣來的
: 3. SSH tunnel 的 22 port 會被偵測到時靈時不靈。要自己改到別的 port 如 5566
: 4. Cisco IPSec VPN 是相對比較穩定的。
: 但我在哈爾濱用聯通時就覺得沒上海這麼快跟方便
: 5. goagent 如果走 SSL 加密會比較穩定但速度也比之前慢很多了
: 以上測試地點爲上海 線路是中國電信 20/20 對稱光纖...
: 最近有人用 SSL proxy 加密+PAC(Proxy Automatic Configuration)
: 達到智慧翻牆,效果還不錯。全平臺都可以用(OSX/iOS/Windows/Andriod)
: 以穩定性來說 goagent/Cisco IPSec VPN 是目前最好的解決方案
: 但 SSL proxy 以後應該會是主流...
: 有興趣的人想實驗可以先去 Facebook 啓用 https 加密再改 DNS (8.8.8.8)
: 清掉 DNS cache 後在上海基本上可以直接連線...
: 如果有人對 On-Demand SSL 加密可以看看這篇文章。原理類似 goagent
: https://w3.owind.com/pub/ssledge/
根據這篇文章 GFW 的主要維護者(方滨兴)在 2012 年五月發表了一篇論文
网络流量分类研究进展与展望
http://wenku.baidu.com/view/8219a33a5a8102d276a22f8d.html
其部分內容
4.2 加密流量分类
随着网络资源和带宽的逐渐完善,用户更注意保护隐私,加密应用被广泛使用,
加密流分类成为流量 分类中的挑战性问题之一。
传统的基于熟知端口号的流分类方法在大多应用
端口随机可变和端口共用情况下已经失效,
而基于有效负载的流分类方法对加密流量也束手无策,并且存在隐私侵犯的问题,
耗费资源较大。
2006年以来,在流量分类领域,对加密流的分类 问题成为一个重要的研究方面,
大多数研究都采用了 基于流特征的统计识别方法。
目前研究的加密流量主 要包括四类典型流量:
SSH隧道、IPSEC隧道、SSL, 以及P2P的加密流量。
其中,对于SSH的研究较多, 主要侧重于对SSH隧道中的应用进行有效的分类识别,
使用的方法基本都是基于流特征的识别,主要使用机器学习的方法,
例如朴素贝叶斯、C4.5决策树、 SVM、k-means、k-nearest neighbor等算法,
还有 基于高斯混合模型(Gaussian mixture models)、
隐马尔可夫模型(hidden Markov model, HMM)和
最大似然分类等,另外还有使用基于主机行为的分类方法[37],
主要基于协议连接模型,通过源IP、目的 IP和连接特征等特征值来识别,
但这种方法自身具有 一定局限性,且不容易达到高精确度,因此研究者一般较少使用。
对于SSL和SSH流量的分类通常分为两步[38][39],
第一步根据协议自身特性(如协议首部特定字节的特 征或密钥交换特征等)
识别出SSL或SSH流量,
第二步 对加密隧道中的不同应用数据流进行分类。
Dusi[40] 等人使用高斯混合模型(GMM)和支持向量机(SVM)技术,
对运行在SSH隧道中的应用(假设同一时刻SSH 隧道中只有一种应用)
进行分类(包括HTTP、POP3、 POP3S、EMULE、unknown)。
实验选取包长度和数据 包方向(服务器到客户端或客户端到服务器)作为特征值,
结果显示两种分类方法对POP3和POP3S类的应用识别效果最好,
真正率均超过了98%,GMM对HTTP应
用的识别准确率高于SVM,对EMULE的识别准确率则低 于SVM。
一些研究者对多种分类方法进行比较,
并通过实验提取出用于识别加密流量的一般性流特征。
2007 年,Alshammari[41]等人使用了两种有监督的机器学习算法AdaBoost
和PIPPER识别网络中的SSH流量,
并进一步对SSH应用类型(如ssh,scp,sftp,tunnel等)进行分类,
通过两种方法的对比,PIPPER的分类效果要优于AdaBoost,其准确率达到99%,
假正率为0.7%。
实验同时说明了,通过基于流统计特征的方法,而不使用IP地址、端口、有效载荷等信息
对SSH流量进行 精确识别是可行的。
....
....
....略
其中描述了一些方法過濾加密的方式分類連線
美其名是 QoS (Quality of Service) 其實是增加 GFW 的過濾能力
最近有一些人開始了新的加密方式的方案如 shadowsocks
https://github.com/clowwindy/shadowsocks
在 Goagent 快要被封光的同時。有能力的人可以自架 shadowsocks
--
許多人所謂的成熟;不過是被俗習磨去了菱角,變得事故而實際了
那不是成熟;而是精神的早衰和個性的夭亡
真正的成熟;應當是獨特個性的形成
真實自我的發現;精神上的結果和豐收
—— 尼采:在世紀的轉折點上
--
: 1. OpenVPN 的 port 會被擋掉所以有時連不上。這跟你的供應商功力比較有關
: 改成 UDP port 連線機率會比較大一點點點..
: 2. PPTP/L2TP 的 finger print 會被偵測擋掉建議不要。喝茶應該就是這樣來的
: 3. SSH tunnel 的 22 port 會被偵測到時靈時不靈。要自己改到別的 port 如 5566
: 4. Cisco IPSec VPN 是相對比較穩定的。
: 但我在哈爾濱用聯通時就覺得沒上海這麼快跟方便
: 5. goagent 如果走 SSL 加密會比較穩定但速度也比之前慢很多了
: 以上測試地點爲上海 線路是中國電信 20/20 對稱光纖...
: 最近有人用 SSL proxy 加密+PAC(Proxy Automatic Configuration)
: 達到智慧翻牆,效果還不錯。全平臺都可以用(OSX/iOS/Windows/Andriod)
: 以穩定性來說 goagent/Cisco IPSec VPN 是目前最好的解決方案
: 但 SSL proxy 以後應該會是主流...
: 有興趣的人想實驗可以先去 Facebook 啓用 https 加密再改 DNS (8.8.8.8)
: 清掉 DNS cache 後在上海基本上可以直接連線...
: 如果有人對 On-Demand SSL 加密可以看看這篇文章。原理類似 goagent
: https://w3.owind.com/pub/ssledge/
根據這篇文章 GFW 的主要維護者(方滨兴)在 2012 年五月發表了一篇論文
网络流量分类研究进展与展望
http://wenku.baidu.com/view/8219a33a5a8102d276a22f8d.html
其部分內容
4.2 加密流量分类
随着网络资源和带宽的逐渐完善,用户更注意保护隐私,加密应用被广泛使用,
加密流分类成为流量 分类中的挑战性问题之一。
传统的基于熟知端口号的流分类方法在大多应用
端口随机可变和端口共用情况下已经失效,
而基于有效负载的流分类方法对加密流量也束手无策,并且存在隐私侵犯的问题,
耗费资源较大。
2006年以来,在流量分类领域,对加密流的分类 问题成为一个重要的研究方面,
大多数研究都采用了 基于流特征的统计识别方法。
目前研究的加密流量主 要包括四类典型流量:
SSH隧道、IPSEC隧道、SSL, 以及P2P的加密流量。
其中,对于SSH的研究较多, 主要侧重于对SSH隧道中的应用进行有效的分类识别,
使用的方法基本都是基于流特征的识别,主要使用机器学习的方法,
例如朴素贝叶斯、C4.5决策树、 SVM、k-means、k-nearest neighbor等算法,
还有 基于高斯混合模型(Gaussian mixture models)、
隐马尔可夫模型(hidden Markov model, HMM)和
最大似然分类等,另外还有使用基于主机行为的分类方法[37],
主要基于协议连接模型,通过源IP、目的 IP和连接特征等特征值来识别,
但这种方法自身具有 一定局限性,且不容易达到高精确度,因此研究者一般较少使用。
对于SSL和SSH流量的分类通常分为两步[38][39],
第一步根据协议自身特性(如协议首部特定字节的特 征或密钥交换特征等)
识别出SSL或SSH流量,
第二步 对加密隧道中的不同应用数据流进行分类。
Dusi[40] 等人使用高斯混合模型(GMM)和支持向量机(SVM)技术,
对运行在SSH隧道中的应用(假设同一时刻SSH 隧道中只有一种应用)
进行分类(包括HTTP、POP3、 POP3S、EMULE、unknown)。
实验选取包长度和数据 包方向(服务器到客户端或客户端到服务器)作为特征值,
结果显示两种分类方法对POP3和POP3S类的应用识别效果最好,
真正率均超过了98%,GMM对HTTP应
用的识别准确率高于SVM,对EMULE的识别准确率则低 于SVM。
一些研究者对多种分类方法进行比较,
并通过实验提取出用于识别加密流量的一般性流特征。
2007 年,Alshammari[41]等人使用了两种有监督的机器学习算法AdaBoost
和PIPPER识别网络中的SSH流量,
并进一步对SSH应用类型(如ssh,scp,sftp,tunnel等)进行分类,
通过两种方法的对比,PIPPER的分类效果要优于AdaBoost,其准确率达到99%,
假正率为0.7%。
实验同时说明了,通过基于流统计特征的方法,而不使用IP地址、端口、有效载荷等信息
对SSH流量进行 精确识别是可行的。
....
....
....略
其中描述了一些方法過濾加密的方式分類連線
美其名是 QoS (Quality of Service) 其實是增加 GFW 的過濾能力
最近有一些人開始了新的加密方式的方案如 shadowsocks
https://github.com/clowwindy/shadowsocks
在 Goagent 快要被封光的同時。有能力的人可以自架 shadowsocks
--
許多人所謂的成熟;不過是被俗習磨去了菱角,變得事故而實際了
那不是成熟;而是精神的早衰和個性的夭亡
真正的成熟;應當是獨特個性的形成
真實自我的發現;精神上的結果和豐收
—— 尼采:在世紀的轉折點上
--
Tags:
大陸工作
All Comments
By Irma
at 2013-01-29T23:35
at 2013-01-29T23:35
By Wallis
at 2013-01-31T22:06
at 2013-01-31T22:06
By Yedda
at 2013-02-01T17:05
at 2013-02-01T17:05
By Doris
at 2013-02-04T22:08
at 2013-02-04T22:08
By Catherine
at 2013-02-08T10:17
at 2013-02-08T10:17
Related Posts
上海幫周日吃小火鍋晚餐!
By Isla
at 2013-01-27T23:25
at 2013-01-27T23:25
請問江蘇鹽城市哪有適合聚餐的地方呢?
By Caitlin
at 2013-01-27T21:13
at 2013-01-27T21:13
請問江蘇鹽城市哪有適合聚餐的地方呢?
By Wallis
at 2013-01-27T20:55
at 2013-01-27T20:55
缺工問題? 壓力都上來
By Eden
at 2013-01-27T20:02
at 2013-01-27T20:02
深圳偽新人
By Todd Johnson
at 2013-01-27T16:19
at 2013-01-27T16:19