有关VPN的流量特征

最近在其他地方看到的网友留言,感觉好像挺有道理的,这边分享给大家:


任何监控都能查找VPN等流量
如果只看翻墙行为,而不看访问内容,可以直接就从网关设备上获取。早期使用VPN 可以直接依靠比如CiscoWorks VPN Monitor 来监察是否有连接VPN的通道和行为(现已退役,由Cisco Security Management 接手)
后来发现VPN通道太明显,因为他就是用的VPN的通讯协议,等于自己就打上了VPN连接标签,这样很容易被识别和拦截,而之后才有使用socks5 、SSH 隧道的方式来伪装通讯。 
如果是商业SSR\SSH节点,直接统计一下就好了, 突然间几百、几千人在访问同一个IP,不但流量高还没有备案,那么直接黑名单就解决了。
这就是为什么很多人选择自己建立SSR/SSH服务器,而不是去买服务。

已邀请:

MatLab2 【熟练级】

个人做一个小小的推测:主流的国际VPN厂商,面向中国用户服务的特定服务器,应该是有一定程度混淆的,不太可能仅是常规VPN连接协议。



Pokers 【熟练级】

VPN的混淆协议也只能是自定的,换言之只有透过它们app可以完成。从另个角度看这更好挡了,只要识别出来就可以杀无赦。反而标准协议不好全面封锁。

要回复问题请先登录注册