克服P2P封鎖：通訊協定表頭加密

看板P2PSoftWare作者menasy (yes)時間18年前 (2007/12/19 07:27)推噓18(18推 0噓 12→)

留言30則, 20人參與討論串1/3 (看更多)

克服P2P封鎖：通訊協定表頭加密目前最有效的P2P封鎖技術，主要是透過Layer 7 Filter來進行的。從前的封鎖策略，俗稱「擋Port」，是從P2P程式慣常使用的Port來下手。這種稱為L3 Filter的做法，因為太好破了，所以P2P軟體都用亂數Port的現在，沒有什麼鬼用@@。但是L7 Filter就不一樣了。 L7是網路架構中的應用層。簡單的說，每個應用程式丟出去的封包，在Header的部份都有一些不同的特徵。譬如說打開IE上網，傳出去的封包裡會寫使用HTTP協定；開PCMan掛B，封包裡會標使用 TELNET協定。 BT跟eMule的封包，也有他們自己的特徵。L7就靠這些表頭特徵擋你… 這個就猛多了，擋死人不償命。也難怪到處出現什麼ISP阻擋p2p軟體的新聞，L7 Filter的確是很有效的可行方式。但是面對這個Filter，現在常用的幾大BT軟體，也漸漸有對策了。就是所謂的「表頭加密」。如果你的手邊有0.60版以後的Bitcomet，1.3版以後的uTorrent，或是Azureus。只要把協定加密(Protocol Encryption)功能打開，傳出去的封包，開頭就是加密過後的亂碼。加密後L7 Filter就分不這出是哪個程式丟的封包，只好乖乖讓你過關囉。另外，加密需要雙方的Client軟體都一起支援…所以速度依然不會如之前理想。 BT方面如此，但是另一大系統的eMule，卻已經宣布，他們將不會支援協定加密的功能。所以在過濾裝置下的機器，只好乖乖地捨棄它了…（真的是一個檔都抓不到，超慘的）這邊有一小段對BT表頭壓縮的評論。補註：Bitcomet使用的加密是PHE系統，uTorrent與Azureus是PE/MSE系統。兩者本不相通，但是在Bitcomet0.63版出現後，似乎已經改為與後者相容的格式。簡單的說，只要雙方都使用最新版的話，應該不必擔心相容問題。被擋P2P的話，打開就對了。 -- 穿不穿耳洞（是我的耳朵）交幾個朋友（是我時間多）熱心乾脆去指揮交通 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.121.67.115

→

jackfrost

12/19 07:47, , 1^F

12/19 07:47, 1^F

推

hipponi

12/19 08:46, , 2^F

12/19 08:46, 2^F

推

sifun

12/19 10:25, , 3^F

12/19 10:25, 3^F