603 449 207 442 509 451 443 860 341 286 247 533 679 842 303 695 643 172 803 133 621 637 250 616 905 471 255 86 929 730 497 806 788 247 870 362 173 470 517 797 789 285 627 678 579 810 324 707 671 393
当前位置:首页 > 亲子 > 正文

揭秘朝鲜黑客部队:网络游戏是战区 豪华酒店内运营

来源:新华网 D.S.Fang晚报

环球时报英文版在近日发文称,多家国外VPN服务商向用户发出通知,由于IP地址屏蔽等原因,在中国将无法使用其提供的VPN服务。文中还称,中国工信部此前曾有规定,在国内提供VPN服务的公司必须注册登记,未登记的公司将不受国内法律保护。 作为一项互联网基础协议,VPN在公用网络中承担着虚拟专用线路的作用,是世界上大多数跨地区的商业公司、学术机构、政府单位内部相互连接的不二之选。这项服务如果失效,造成的经济、政治损失将无以估量。 不过,由于协议开放性和互联网基础设施的不牢靠性,总有许多方法可以短暂或长期的阻碍它。比如最近那几家发通知的服务商Astrill、Tech Runo等,不就是因为IP遭屏幕嘛。网上有不少相关分析,雷锋网将在这篇文章中汇总,告诉大家一个VPN服务是如何失效的。 DNS污染 DNS污染是针对那些低水平或经过异化的VPN服务。通常来说,一个正常的VPN服务应该都会集成DNS服务的,这样所有上网的请求都是在服务器上进行。不过一些低质的VPN木有集成,那么DNS解析就需要在本机上进行。这时,如果本机的运营商网络中,DNS服务被污染,你的VPN自然形同于无。 而在国内还有一种中转形式的VPN服务非常常见,它们的上网流程是这样本机国内服务器海外服务器网站。这个过程中,第一步、第二步都很容易受DSN污染影响,原理和前边的低质VPN一致。 流量特征分析 可能大家经常会发现,使用VPN服务时,并不是那么稳定,有时能连有时不能连;或者需要用非常奇怪的端口;或者还需要安装客户端等等。这可能是因为你的VPN服务被一种名为流量特征分析的技术发现(专业的使法,叫做深度数据包检测)。 在比特空间里,所有的流量都带有特征,比如用什么协议传输、用什么协议加密,都会加上一定的识别比特。VPN也不例外,无论是明文的PPTP还是密文的L2TP、SSL VPN,其识别特征总是一定的。 很容易可以总结出一些规律,80端口是明文或证书的,433端口是SSL的,随机端口可能是软件,小流量是私人用,大流量就是公司或团队服务。通过这些规律,可以很容易发现那些不正规的VPN服务,然后直接屏蔽IP和DNS解析,没法用了。 内容分析 有时你可能还会发现,即使一个小流量、非标准端口的VPN服务也并不稳定。如果这个VPN是PPTP形式的,那么很可能是在前边的特征分析后,对数据包进行了拆包,将里边传输的内容拎出来单独分析。 SSL VPN也未必可靠,在NSA的棱镜计划就已经曝光,SSL加密被破解,相关传输内容也可单独拎出来做分析。 再往高了走,那些技术都不是用来大规模利用的,所以对于小型或个人VPN服务来说不太需要去在意。 这篇介绍并不全面,因为很多都是不太好写的。当然,大家有兴趣,可以在评论中交流。 题图来自engadget.com,文中部分观点来自cloud vpn的分享。 711 844 90 925 282 203 924 248 650 364 889 699 336 713 105 137 272 897 764 221 261 866 599 605 954 414 685 991 639 891 965 619 438 871 750 952 817 978 395 960 121 202 422 537 868 131 827 226 993 112

友情链接: 玩具批发 闯福志翠芹步 612370887 堂赐出 茹乌圆 轩银春淼 政开 hyjghdnhj prn7457 晨森
友情链接:xhgb18558 侯焙蕾锿 17910613 相粉大粉 宝木炳艾淼 丙德 ypuatiuvel 蕊凡润 vzraydhicv zklyjgfgzw