站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

对于tetex的原理提问

作者 8400aa, 十二月 03, 2011, 10:37:53 上午

8400aa

tetex好像说是在加密的数据包里添加一个"标记",tetex的服务器端(安装在大isp主干路由上)检查到了这个"标志",就转发数据给被墙的服务器,以达到翻墙目的

问题:gfw是否可能检查数据包是否存在"标记",如果存在,就丢包?

zhanghao

我们又不是专家,看结论就好了。
听说telex是证书加密什么的。我想,如果把所有内容都加密,而标记也在其中,是不会被发现的。
telex官方版已经不能用了。还没有在骨干路由部署,还不行。

8400aa

引用自: zhanghao 于 十二月 04, 2011, 09:07:58 上午
我们又不是专家,看结论就好了。
听说telex是证书加密什么的。我想,如果把所有内容都加密,而标记也在其中,是不会被发现的。
telex官方版已经不能用了。还没有在骨干路由部署,还不行。
证书加密是https还是另外一种加密方式?
如果是https,数据包在骨干路由被拆封不但彻底地毁坏了https加密的安全性,也成好几倍地加大了骨干路由服务器的负荷。

如果是另外一种加密方式,那等于不打自招,承认你是在翻墙(因为正常的网络数据包不会使用这种加密方式)。那么过滤更方便了........

了解原理,就能找出漏洞,帮助fq软件更好,更安全地发展........

快速回复

警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。

Note: this post will not display until it has been approved by a moderator.

名称:
电子邮件:
验证码:
请将此框留空:
《九评共产党》一共有几评?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview