it-swarm-id.com

Apa alternatif yang ada ketika SSH disaring secara aktif?

Sayangnya pemerintah kami memfilter protokol SSH jadi sekarang kami tidak dapat terhubung ke server Linux kami.

Mereka melakukan penyaringan dengan memeriksa header setiap paket di lapisan jaringan (dan bukan hanya dengan menutup port). Mereka juga menghilangkan protokol VPN.

Apakah ada cara alternatif untuk terhubung dengan aman ke server Linux?

149
Moein Hosseini

Dari apa yang saya dengar sebelumnya hari ini, https/ssl mengalir dengan benar melalui batas Anda.

Karenanya Anda harus memeriksa pembuka botol .

Demikian pula dengan netcat, ini digunakan untuk membungkus ssh di https untuk memungkinkan penggunaan proxy https.

Solusi lain adalah menggunakan LSH yang, dengan memiliki tanda tangan yang berbeda dari ssh, bekerja dari Iran seperti yang dicatat oleh Siavash dalam pesannya =.

88
petrus

Berdasarkan ceramah di konferensi CCC - 28C3: Bagaimana pemerintah berusaha memblokir Tor - the Proyek Tor memiliki rekam jejak terbaik di bidang yang dinamis dan menantang ini, dan dapat digunakan untuk SSH. Penggunaan jembatan Tor yang inovatif adalah salah satu perkembangan terkini. The 28C3 Tor bicara juga di YouTube dan slide berada di https://svn.torproject.org/svn/projects/presentations/slides-28c3.pdf

Perhatikan bahwa menggunakan metode mengelak yang dapat diidentifikasi dengan mudah dapat membuat pengguna mengalami lebih banyak pelanggaran hak asasi manusia dan keamanan pribadi mereka. Hati-hati.

Pembaruan : Artikel 19 Deklarasi Universal Hak Asasi Manusia relevan di sini:

  • Pasal 19: Setiap orang berhak atas kebebasan berpendapat dan berekspresi; hak ini termasuk kebebasan untuk memiliki pendapat tanpa campur tangan dan untuk mencari, menerima dan memberikan informasi dan ide melalui media apa pun dan tanpa memandang batas.
23
nealmcb

Jika Anda memiliki https yang tidak disaring, Anda dapat melakukan sesuatu seperti AjaxTerm atau lainnya AJAX atau emulator terminal berbasis HTML5 yang berjalan di situs yang dilindungi dalam server web yang dapat terhubung ke ssh lokal daemon atau dalam kasus tertentu ke yang jauh pada antarmuka lain dari mesin Anda.

Pilihan lain (sulit sedikit tidak jelas) jika Anda memiliki ICMP ke kotak Anda akan menjalankan TCP/IP di atas ICMP jika itu terbuka. Lihat di sini .

13
pfo

Cobalah mengirim jabat tangan SSH melalui lebih dari 1 paket. Banyak teknologi packet filtering beroperasi pada tingkat paket dan tidak akan menahan untuk inspeksi.

Jika ini tidak berhasil, coba lakukan ini tetapi mengirim dua atau lebih bagian dari jabat tangan rusak. Hanya jika kotak DPI dipasang kembali akan menangkap jabat tangan.

11
strtok

Anda memiliki beberapa opsi untuk tunneling IP melalui protokol lain. Selain menggunakan sesuatu seperti pembuka botol, Anda dapat mencoba menerapkan IP/DNS (mis. Dengan iodine ) atau IP/ICMP .

Dalam kasus lain, Anda juga dapat menggunakan sesuatu seperti http://www.serfish.com/console/

10
ashwoods

Anda juga dapat mempertimbangkan tunneling traffic SSH melalui DNS menggunakan alat seperti OzymanDNS atau iodine

7
Juicy Scripter

Anda bisa menggunakan sesuatu seperti VNC, tetapi tanpa terowongan yang aman seperti VPN atau SSH, itu tidak terlalu aman. Jika mereka menyaringnya juga, Anda akan mengalami kesulitan.

5
MDMarra

Opsi lain, tetapi yang mengharuskan Anda pertama kali mengakses server Anda dengan cara lain sehingga Anda dapat menginstal daemon, adalah telnet-ssl/telnetd-ssl.

Tidak seperti beberapa opsi lain yang telah disarankan, ini tidak memerlukan banyak overhead jaringan, dan sangat mudah digunakan (begitu daemon berjalan).

5
TimB

Jika Anda tahu bahwa koneksi internet Anda saat ini sedang difilter, maka gunakan metode koneksi internet yang berbeda seperti penyedia layanan internet satelit. Ada sejumlah penyedia layanan internet satelit yang berbeda: list1 , list2 .

(Pertanyaan asli penulis tidak menyatakan batasan untuk mendapatkan beberapa bentuk konektivitas alternatif.)

5
ttt

Anda seharusnya dapat mengubah port ssh ke 443 dan kemudian menghubungkannya. Kecuali mereka melakukan serangan man-in-the-middle, mereka seharusnya tidak dapat membedakan antara ssh dan https.

Ini telah bekerja pada semua firewall yang telah saya coba. (diakui tidak banyak)

Saya akan tertarik mendengar jika ini berhasil. Terima kasih.

4
user606723

Saya memiliki masalah yang sama. Saat ini koneksi SSH awal dibuat tetapi setelah beberapa pengiriman paket itu putus. Saya percaya mereka sudah mulai menjatuhkan paket SSH setelah batas tercapai. Saya telah beralih ke MOSH https://mosh.mit.edu/ . Ini mengotentikasi menggunakan SSH dan kemudian beralih ke UDP. Lebih cepat dari SSH dan mudah dipasang dan digunakan.

Untuk menggunakannya, cukup instal di server Anda, buka udp port 60000: 61000 di firewall dan sambungkan ke server dengan klien mosh seperti yang Anda lakukan dengan klien ssh (Tidak perlu memulai apa pun).

Sudo yum install mosh
Sudo iptables -I INPUT 1 -p udp --dport 60000:61000 -j ACCEPT

Klien windows yang bagus adalah MobaXTerm http://mobaxterm.mobatek.net/download-home-edition.html

2
Ali