web-dev-qa-db-ja.com

ISPがVPSへのSOCKS5接続を中断しているように見える場合はどうすればよいですか?

私はVPSを持っていて、今までその上でsocks5サーバーを使用してきました。

問題は、最近、私のISP(私はイランに住んでいます)がそれを中断する方法を見つけ、プロキシサービスを介しても検閲されたWebサイトの「ブロックされたページ」を受け取っていることです。問題はVPSにあるのではなく、ドイツにあり、他のISPで使用しても問題がないことを何らかの方法で知っています。

問題の原因は何ですか? socks5の接続は安全ではありませんか?選択肢は何ですか?

3
Nig

ソックスのハンドシェイクは透過的で検出が簡単です(3バイトの静的データ)。 DPIは、パケットデータを監視して、ソックス接続を検出できます。検出を回避するには、クライアントとサーバーの両方で元のsocksプロトコルを変更して、ハンドシェイクをカスタマイズする必要がある場合があります。デフォルトでは、クライアントはこれらのバイトで接続を開始します(認証がない場合)

0x05、0x01、0x00

5靴下のバージョンを定義します。1はメソッドの数を表します。0メソッドタイプ1つの簡単なハックは、送信するクライアントを変更することです。

0x05、0x03、0x00、0x00、0x00

これで署名が変更され、DPIが検出に失敗する可能性があります。 (ここでは3つのメソッドがあると言いますが、冗長なメソッドを送信するため、サーバーで変更する必要はありません)

3
Arshed

iSPは、tcp接続またはudp接続があるかどうかを認識しており、パケットを調べて、接続が暗号化されているかどうかを認識している可能性があります。

iSP(このような暗号化された接続を妨害したい)はパケットのドロップを開始する可能性があります。ドロップされたパケットの量に応じて、接続が停止するか、非常に遅くて遅く感じます(coz tcpは、(ドロップされた)欠落したパケットを再送信するためにサーバーに要求する必要があります)。

iSPがパケットをドロップするかどうかを確認するには、次のようなものを使用する必要があります wireshark 何が起こっているかを検出するのに役立つ場合があります( http://wiki.wireshark.org/PacketLoss )。

あなたの質問に対する私のコメントで述べたように、あなたはPuTTYを試してみたいかもしれません。このチャネルにISPによっても接続の問題が発生している場合:運が悪い。 PuTTY/sshが機能する場合は、sshを介してSOCKSプロキシをセットアップし、それが役立つかどうかを確認することをお勧めします。

http://martinjr.net/2010/06/29/quick-and-easy-socks5-ssh-tunnel-set-up-with-PuTTY/

1
akira

あなたが言ったのと同じ問題に遭遇しました、そして、問題があなたのISPのDNSサーバーにあることがわかりました。

VPSを使用してアクセスしたいサーバーにpingを実行し、コンピューターで実行しているpingから取得したIPを確認しましたが、まったく異なります。

だから私は単にそのIPを私のhostsファイルとビオラに追加しました!完了。

ただし、ネットワーク設定でDNSサーバーを変更しようとはしませんでした。面倒すぎると思った

0
Dingyan