作者iceryu (大頭)
看板TTU-I91A
標題[轉錄]克服P2P封鎖:通訊協定表頭加密
時間Wed Dec 19 14:04:02 2007
※ [本文轉錄自 P2PSoftWare 看板]
作者: menasy (yes) 看板: P2PSoftWare
標題: 克服P2P封鎖:通訊協定表頭加密
時間: Wed Dec 19 07:27:34 2007
克服P2P封鎖:通訊協定表頭加密
目前最有效的P2P封鎖技術,主要是透過Layer 7 Filter來進行的。
從前的封鎖策略,俗稱「擋Port」,是從P2P程式慣常使用的Port來下手。
這種稱為L3 Filter的做法,因為太好破了,所以P2P軟體都用亂數Port的現在,沒有什麼
鬼用@@。
但是L7 Filter就不一樣了。
L7是網路架構中的應用層。簡單的說,每個應用程式丟出去的封包,
在Header的部份都有一些不同的特徵。
譬如說打開IE上網,傳出去的封包裡會寫使用HTTP協定;開PCMan掛B,封包裡會標使用
TELNET協定。
BT跟eMule的封包,也有他們自己的特徵。L7就靠這些表頭特徵擋你…
這個就猛多了,擋死人不償命。
也難怪到處出現什麼ISP阻擋p2p軟體的新聞,L7 Filter的確是很有效的可行方式。
但是面對這個Filter,現在常用的幾大BT軟體,也漸漸有對策了。
就是所謂的「表頭加密」。
如果你的手邊有0.60版以後的Bitcomet,1.3版以後的uTorrent,或是Azureus。
只要把協定加密(Protocol Encryption)功能打開,
傳出去的封包,開頭就是加密過後的亂碼。
加密後L7 Filter就分不這出是哪個程式丟的封包,只好乖乖讓你過關囉。
另外,加密需要雙方的Client軟體都一起支援…所以速度依然不會如之前理想。
BT方面如此,但是另一大系統的eMule,卻已經宣布,他們將不會支援協定加密的功能。
所以在過濾裝置下的機器,只好乖乖地捨棄它了…(真的是一個檔都抓不到,超慘的)
這邊有一小段對BT表頭壓縮的評論。
補註:Bitcomet使用的加密是PHE系統,uTorrent與Azureus是PE/MSE系統。
兩者本不相通,但是在Bitcomet0.63版出現後,似乎已經改為與後者相容的格式。
簡單的說,只要雙方都使用最新版的話,應該不必擔心相容問題。
被擋P2P的話,打開就對了。
--
穿不穿耳洞(是我的耳朵)交幾個朋友(是我時間多)
熱心乾脆去指揮交通
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.121.67.115
→ jackfrost:騾子真的挺慘的~快被渴死啦~ 12/19 07:47
推 hipponi:我的網路只開放幾個常用port給我而已 囧 12/19 08:46
推 sifun:有人可以給一下emule不會支援加密的消息來源出處嗎?? 12/19 10:25
推 gkk886:只有驢子抓的到冷門檔 真希望能開發封包加密 哭哭 12/19 12:10
推 lht2:有沒有可能偽裝封包呀 = = 12/19 12:53
推 kwangoals:謝謝您的分享,想請教一下,加密協定那,要選啟用or強制 12/19 12:54
→ kwangoals:另外,傳入的封包,是否也要選也加密好,謝謝 12/19 12:56
推 kwangoals:我是用utorrent的,就是,允許連入的非加密連接,是否要 12/19 13:02
→ kwangoals:要勾好 12/19 13:03
→ kwangoals:各種方法都試了,還是連不上,唉,學校封的真徹底 12/19 13:12
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.119.164.2
推 powers:喔! 你有東西可以研究了啊! 12/19 17:25
推 TUXEDO11:這個我之前有試過 好像還是不行 12/20 09:31
→ TUXEDO11:是可以抓到一點點<3k 可是連結會一直被切斷 12/20 09:32
→ TUXEDO11:然後就一直在重複連結 最後被判定是中病毒~~~ 12/20 09:33
→ YOUHAVE:CB and gb is fine. 12/24 10:36
→ YOUHAVE:are .....XD 12/24 10:36