@gfwrev :GFW封禁google ssl此举象征意义远超过当前影响。意味着在几百Gbps的骨干网上GFW已经从旁路分光的入侵检测系统升级到可以进行封禁的防火墙。一旦技术成熟,显而易见的炮灰就是ssh。//方老师不封则已,一口气就要挂掉6个VPN,还不费劲儿!
好吧,世界末日就要来了。虽然我不知道改SSH端口是否能使SSH在GFW的打击之下存活,但是22作为SSH的默认端口,实在是太显眼太招风了,一定是GFW的重点监控对象。运用我所提供的技巧,应该能够降低你的SSH连接被GFW截断的可能。
没错,对于这个标题的我给出的答案就是改变SSH的端口。
# vi /etc/ssh/sshd_config
找到 #Port 22 ,它表示默认使用22端口,修改为如下:
Port 50000
其中50000是你想要的端口,不能填22,不能与其他端口冲突。然后保存退出。执行
# /etc/init.d/sshd restart
完成上述改动之后,服务器将使用50000作为SSH的唯一服务端口。
由于潜在的、可能发生的不能以22或者50000端口登陆的错误,我更推荐同时打开50000和22端口,但只把50000作为你通常使用的端口。
Port 22
Port 50000
—————————————————————————————————————————
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
3 条评论:
感谢作者,请问下,有个别技术问题,能否私下请教?
封ssh可能性不大吧,因为那意味着无数的跨国主机无法管理了,不过我曾经也认为朝廷不太可能对VPN和https下手,对ssh下手可能还只是影响网络企业的管理,对https下手可能只是部分技术网站无法登录,对vpn下手几乎肯定会影响跨国企业,严重恶化经商环境,我曾以为这是仅次于彻底断网的倒数第二招,现在的情况至于到了这种存亡关头了么?看来经济发展、GDP什么的确实已经不是我朝最关心的问题了,P民愚钝,没有领悟景三帝的讲话精神,罪该万死……
試過了,SSH改port沒用。
這星期GFW全面發威,翻牆報告如下:
SSH (default port and non default port): 每次最長只能連接兩三分鐘,然後中斷。
PPTP (default port):每次最長只能連接兩三分鐘,然後中斷。
OpenVPN (default port and https port):不會中斷,但上網速度和電話撥號上網差不多,而且非常不穩定。
如今發現唯一解決辦法:OpenVPN 改用port 80(http),升級後的GFW應該干擾所有非http port,特別是針對國內流行的翻牆軟件「自由門」慣常用的SSH和比較古老的PPTP,只有對外http port的速度和穩定度正常。
L2TP/IPSEC 未試,請其他人補充資料。
发表评论