My<cod/>.net
Избегайте формирования трафика с помощью ssh на порту 443
Я слышал, что если вы используете порт 443 (обычно используемый для https) для ssh, зашифрованные пакеты выглядят одинаково для вашего провайдера.
Может ли это быть способом избежать пробок shaping/throttling?
Я не уверен, что это правда, что любой данный пакет ssh "looks" такой же, как и любой данный пакет https.
Однако на протяжении всей своей жизни они ведут себя по-другому. Настроенные и снятые сеансы не похожи друг на друга (например, SSH предлагают простой текстовый баннер во время первоначального подключения). Кроме того, как правило, сеанс https не будет недолговечным? Подключитесь, получите ваши данные, отключитесь, в то время как ssh будет подключаться и сохраняться в течение длительного периода времени? Я думаю, что использование 443 вместо 22 может пройти мимо наивных фильтров, но я не думаю, что это обманет кого-то, кто специально ищет активные попытки обойти их фильтры.
Является ли дросселирование ssh обычным явлением? Я видел, как люди блокировали его, но не думаю, что я испытывал дросселирование. Черт возьми, я обычно использую туннели ssh, чтобы обойти другие блоки, так как люди обычно не заботятся об этом.
443, когда используется для HTTPS, полагается на SSL (не SSH) для его шифрования. SSH выглядит иначе, чем SSL, так что это будет зависеть от того, что ваш ISP на самом деле искал, но вполне возможно, что они могли бы обнаружить разницу. Однако, по моему опыту, вы с большей вероятностью увидите, что какой-то персональный брандмауэр блокирует такое поведение, поскольку это нестандартно. К счастью, довольно легко написать туннель SSL, используя SecureSocket некоторого типа.
В общем, они могут видеть, сколько пропускной способности вы используете, независимо от того, зашифрован ли трафик. Они все равно будут знать конечные точки соединения, как долго оно было открыто и сколько пакетов было отправлено, поэтому, если они основывают свои показатели формирования на таких данных, вы действительно ничего не можете сделать, чтобы предотвратить их от дросселирования вашего соединения.