克服P2P封鎖:通訊協定表頭加密(東森受災戶請進)
※ 引述《menasy (yes)》之銘言:
: 克服P2P封鎖:通訊協定表頭加密
: 目前最有效的P2P封鎖技術,主要是透過Layer 7 Filter來進行的。
: 從前的封鎖策略,俗稱「擋Port」,是從P2P程式慣常使用的Port來下手。
: 這種稱為L3 Filter的做法,因為太好破了,所以P2P軟體都用亂數Port的現在,沒有什麼
: 鬼用@@。
: 但是L7 Filter就不一樣了。
: L7是網路架構中的應用層。簡單的說,每個應用程式丟出去的封包,
: 在Header的部份都有一些不同的特徵。
: 譬如說打開IE上網,傳出去的封包裡會寫使用HTTP協定;開PCMan掛B,封包裡會標使用
: TELNET協定。
: BT跟eMule的封包,也有他們自己的特徵。L7就靠這些表頭特徵擋你…
: 這個就猛多了,擋死人不償命。
: 也難怪到處出現什麼ISP阻擋p2p軟體的新聞,L7 Filter的確是很有效的可行方式。
: 但是面對這個Filter,現在常用的幾大BT軟體,也漸漸有對策了。
: 就是所謂的「表頭加密」。
: 如果你的手邊有0.60版以後的Bitcomet,1.3版以後的uTorrent,或是Azureus。
: 只要把協定加密(Protocol Encryption)功能打開,
: 傳出去的封包,開頭就是加密過後的亂碼。
: 加密後L7 Filter就分不這出是哪個程式丟的封包,只好乖乖讓你過關囉。
: 另外,加密需要雙方的Client軟體都一起支援…所以速度依然不會如之前理想。
: BT方面如此,但是另一大系統的eMule,卻已經宣布,他們將不會支援協定加密的功能。
: 所以在過濾裝置下的機器,只好乖乖地捨棄它了…(真的是一個檔都抓不到,超慘的)
: 這邊有一小段對BT表頭壓縮的評論。
: 補註:Bitcomet使用的加密是PHE系統,uTorrent與Azureus是PE/MSE系統。
: 兩者本不相通,但是在Bitcomet0.63版出現後,似乎已經改為與後者相容的格式。
: 簡單的說,只要雙方都使用最新版的話,應該不必擔心相容問題。
: 被擋P2P的話,打開就對了。
^^^^^^^^^^^^^^^^^^^^^^^
大推原PO
我東森寬頻的使用者
東森最近完全鎖死P2P軟體 打電話給客服卻死不承認 每次跑BT都是0~3K在跑
但客服確據理力爭說他們真的是不擋P2P的 結果勒...
今天看到這篇文 想說沒差就試試看的心情打開協定加密
棍!!!!!!! 150K下載的速度 ......
東森光特快 欺騙消費者還裝無辜 真是太誇張了
東森寬頻的受害者 快把協定加密給打開吧
對了 我是台北松山區~~ 最後還是要跟原PO說聲感謝!!!
※ 編輯: ww12575 來自: 123.192.154.161 (12/19 22:57)
※ ww12575:轉錄至看板 Broad_Band 12/19 22:59
※ 編輯: ww12575 來自: 123.192.154.161 (12/19 23:03)
※ 編輯: ww12575 來自: 123.192.154.161 (12/19 23:03)
推
12/19 23:25, , 1F
12/19 23:25, 1F
推
12/19 23:37, , 2F
12/19 23:37, 2F
推
12/19 23:50, , 3F
12/19 23:50, 3F
推
12/19 23:53, , 4F
12/19 23:53, 4F
→
12/19 23:54, , 5F
12/19 23:54, 5F
推
12/20 00:39, , 6F
12/20 00:39, 6F
→
12/20 00:40, , 7F
12/20 00:40, 7F
推
12/20 00:59, , 8F
12/20 00:59, 8F
→
12/20 01:00, , 9F
12/20 01:00, 9F
推
12/20 02:48, , 10F
12/20 02:48, 10F
推
12/20 03:57, , 11F
12/20 03:57, 11F
推
12/20 09:11, , 12F
12/20 09:11, 12F
推
12/20 10:36, , 13F
12/20 10:36, 13F
→
12/20 13:23, , 14F
12/20 13:23, 14F
推
12/20 19:38, , 15F
12/20 19:38, 15F
→
12/20 19:38, , 16F
12/20 19:38, 16F
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 5 篇):