※ [本文轉錄自 P2PSoftWare 看板] 作者: menasy (yes) 看板: P2PSoftWare 標題: 克服P2P封鎖：通訊協定表頭加密 時間: Wed Dec 19 07:27:34 2007 克服P2P封鎖：通訊協定表頭加密 目前最有效的P2P封鎖技術，主要是透過Layer 7 Filter來進行的。 從前的封鎖策略，俗稱「擋Port」，是從P2P程式慣常使用的Port來下手。 這種稱為L3 Filter的做法，因為太好破了，所以P2P軟體都用亂數Port的現在，沒有什麼 鬼用@@。 但是L7 Filter就不一樣了。 L7是網路架構中的應用層。簡單的說，每個應用程式丟出去的封包， 在Header的部份都有一些不同的特徵。 譬如說打開IE上網，傳出去的封包裡會寫使用HTTP協定；開PCMan掛B，封包裡會標使用 TELNET協定。 BT跟eMule的封包，也有他們自己的特徵。L7就靠這些表頭特徵擋你… 這個就猛多了，擋死人不償命。 也難怪到處出現什麼ISP阻擋p2p軟體的新聞，L7 Filter的確是很有效的可行方式。 但是面對這個Filter，現在常用的幾大BT軟體，也漸漸有對策了。 就是所謂的「表頭加密」。 如果你的手邊有0.60版以後的Bitcomet，1.3版以後的uTorrent，或是Azureus。 只要把協定加密(Protocol Encryption)功能打開， 傳出去的封包，開頭就是加密過後的亂碼。 加密後L7 Filter就分不這出是哪個程式丟的封包，只好乖乖讓你過關囉。 另外，加密需要雙方的Client軟體都一起支援…所以速度依然不會如之前理想。 BT方面如此，但是另一大系統的eMule，卻已經宣布，他們將不會支援協定加密的功能。 所以在過濾裝置下的機器，只好乖乖地捨棄它了…（真的是一個檔都抓不到，超慘的） 這邊有一小段對BT表頭壓縮的評論。 補註：Bitcomet使用的加密是PHE系統，uTorrent與Azureus是PE/MSE系統。 兩者本不相通，但是在Bitcomet0.63版出現後，似乎已經改為與後者相容的格式。 簡單的說，只要雙方都使用最新版的話，應該不必擔心相容問題。 被擋P2P的話，打開就對了。 -- 穿不穿耳洞（是我的耳朵）交幾個朋友（是我時間多） 熱心乾脆去指揮交通 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.121.67.115 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.164.2