oí que si se utiliza el puerto 443 (el puerto normalmente utilizado para https) para ssh, los paquetes cifrados tienen el mismo aspecto a su ISP.Evitar la modulación del tráfico mediante el uso de ssh en el puerto 443
Podría ser esto una manera de evitar la modulación del tráfico/estrangulación?
No estoy seguro de que es cierto que cualquier paquete dado ssh "ve" el mismo que cualquier paquete dado https .
Sin embargo, durante toda su vida que no se comportan de la misma manera. La configuración y el desmontaje de la sesión no se parecen (para empezar, SSH ofrece una pancarta de texto sin formato durante la conexión inicial). Además, por lo general, ¿no sería una sesión https de corta duración? ¿Conectarse, obtener sus datos, desconectarse, mientras que ssh se conectaría y persistiría durante largos períodos de tiempo? Creo que quizás usar 443 en lugar de 22 podría pasar filtros ingenuos, pero no creo que engañaría a alguien específicamente buscando intentos activos para eludir sus filtros.
¿Es estrangulador ssh una ocurrencia común? He experimentado personas que lo bloquean, pero no creo que haya experimentado estrangulamiento. Diablos, suelo usar túneles ssh para eludir otros bloques, ya que a las personas generalmente no les importa.
Su ISP es probablemente más probable que el puerto forma de tráfico de más de 22 443, ya que 22 requiere más capacidad de respuesta en tiempo real.
Norealmente una cuestión de programación, sin embargo, tal vez usted obtendrá una respuesta más precisa en otro lugar ..
443, cuando se usa para HTTPS, depende de SSL (no SSH) para su cifrado. SSH se ve diferente a SSL, por lo que dependerá de lo que su ISP realmente estaba buscando, pero es muy posible que puedan detectar la diferencia. En mi experiencia, sin embargo, es más probable que veas algún software de firewall personal bloquear ese tipo de comportamiento, ya que no es estándar. Afortunadamente, es bastante fácil escribir un túnel SSL usando un SecureSocket de algún tipo.
En general, se puede ver la cantidad de ancho de banda que está utilizando, si es o no se cifra el tráfico. Todavía sabrán los puntos finales de la conexión, cuánto tiempo ha estado abierta y cuántos paquetes se han enviado, por lo que si basan sus métricas de configuración en este tipo de datos, no hay nada que puedas hacer para evitar que aceleren tu velocidad. conexión.
Al filtrar la entrada/salida ssh a través de un tunneler (¿no ofreció stunnel algo así?), Puede anteponer (y quitar) los encabezados HTTP sin usar con un CONNECT frente al handshake inicial de SSH. – user562374
Las sesiones de HTTP/1.1 pueden ser persistentes. – user562374