GFW升级,如何提高SSH翻墙的安全性

作者:PS   来源:https://psblog.name/2011/03/4889.html

@gfwrev :GFW封禁google ssl此举象征意义远超过当前影响。意味着在几百Gbps的骨干网上GFW已经从旁路分光的入侵检测系统升级到可以进行封禁的防火墙。一旦技术成熟,显而易见的炮灰就是ssh。//方老师不封则已,一口气就要挂掉6个VPN,还不费劲儿!

好吧,世界末日就要来了。虽然我不知道改SSH端口是否能使SSH在GFW的打击之下存活,但是22作为SSH的默认端口,实在是太显眼太招风了,一定是GFW的重点监控对象。运用我所提供的技巧,应该能够降低你的SSH连接被GFW截断的可能。

没错,对于这个标题的我给出的答案就是改变SSH的端口。

# vi /etc/ssh/sshd_config

找到 #Port 22 ,它表示默认使用22端口,修改为如下:

Port 50000

其中50000是你想要的端口,不能填22,不能与其他端口冲突。然后保存退出。执行

# /etc/init.d/sshd restart

完成上述改动之后,服务器将使用50000作为SSH的唯一服务端口。

由于潜在的、可能发生的不能以22或者50000端口登陆的错误,我更推荐同时打开50000和22端口,但只把50000作为你通常使用的端口。

Port 22
Port 50000

—————————————————————————————————————————

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。


3 条评论:

Paul 说...

感谢作者,请问下,有个别技术问题,能否私下请教?

wangjl 说...

封ssh可能性不大吧,因为那意味着无数的跨国主机无法管理了,不过我曾经也认为朝廷不太可能对VPN和https下手,对ssh下手可能还只是影响网络企业的管理,对https下手可能只是部分技术网站无法登录,对vpn下手几乎肯定会影响跨国企业,严重恶化经商环境,我曾以为这是仅次于彻底断网的倒数第二招,现在的情况至于到了这种存亡关头了么?看来经济发展、GDP什么的确实已经不是我朝最关心的问题了,P民愚钝,没有领悟景三帝的讲话精神,罪该万死……

Charlie Wong 说...

試過了,SSH改port沒用。

這星期GFW全面發威,翻牆報告如下:
SSH (default port and non default port): 每次最長只能連接兩三分鐘,然後中斷。
PPTP (default port):每次最長只能連接兩三分鐘,然後中斷。
OpenVPN (default port and https port):不會中斷,但上網速度和電話撥號上網差不多,而且非常不穩定。

如今發現唯一解決辦法:OpenVPN 改用port 80(http),升級後的GFW應該干擾所有非http port,特別是針對國內流行的翻牆軟件「自由門」慣常用的SSH和比較古老的PPTP,只有對外http port的速度和穩定度正常。

L2TP/IPSEC 未試,請其他人補充資料。