对于tetex的原理提问

8400aa · 十二月 03, 2011, 10:37:53 上午

tetex好像说是在加密的数据包里添加一个"标记"，tetex的服务器端（安装在大isp主干路由上）检查到了这个"标志"，就转发数据给被墙的服务器，以达到翻墙目的

问题：gfw是否可能检查数据包是否存在"标记"，如果存在，就丢包？

zhanghao · 十二月 04, 2011, 09:07:58 上午

我们又不是专家，看结论就好了。
听说telex是证书加密什么的。我想，如果把所有内容都加密，而标记也在其中，是不会被发现的。
telex官方版已经不能用了。还没有在骨干路由部署，还不行。

8400aa · 十二月 05, 2011, 05:31:48 上午

引用自: zhanghao 于十二月 04, 2011, 09:07:58 上午
我们又不是专家，看结论就好了。
听说telex是证书加密什么的。我想，如果把所有内容都加密，而标记也在其中，是不会被发现的。
telex官方版已经不能用了。还没有在骨干路由部署，还不行。

证书加密是https还是另外一种加密方式？
如果是https，数据包在骨干路由被拆封不但彻底地毁坏了https加密的安全性，也成好几倍地加大了骨干路由服务器的负荷。

如果是另外一种加密方式，那等于不打自招，承认你是在翻墙（因为正常的网络数据包不会使用这种加密方式）。那么过滤更方便了........

了解原理，就能找出漏洞，帮助fq软件更好，更安全地发展........

站内公告:

对于tetex的原理提问

8400aa

zhanghao

8400aa

快速回复