OpenVPN被墙拦截的解决方案

qy117121

学习一下

wwwroot

这么麻烦

android

前些天刚看过这个文章，墙现在做的还是蛮牛的，以后做软件，单考虑加密、混淆都不行了，还得加上模拟其他协议。

gaogeli

UDP模式能破麼

onlybird

目前UDP模式还没有很好的办法。。。除非修改openvpn的源代码

victzhang

"

UDP目前墙封的又快又准，TCP加TLS-Auth走22/3389等可以稳定用。

bzdk

victzhang 发表于 2012-12-17 06:39



目前UDP模式还没有很好的办法。。。除非修改openvpn的源代码


难道不能像6楼说的自己弄？

哈P哥

封锁越来越厉害了。
其实俺就是看看有图比，就自己一个人用，换个端口用不了2天就封，有必要这么赶尽杀绝吗？
我现在是用SSH+OPENVPN

13407lgsr

你们是哪的 帝都么？我这pptp挺好的。

眼镜

哈P哥 发表于 2012-12-17 09:52



难道不能像6楼说的自己弄？
OpenVPN的数据包已经是加密过的，一般的过滤方法没法识别。现在G。F。W的做法是查找openvpn数据包的特征（比如包的长度、某些关键字节特称等），采用机器学习方法，识别出哪些数据包可能是OpenVPN的数据包。
理论上来说，即使是采用SSH隧道加密，虽然不知道数据包的真实内容，但利用机器学习方法也可以从加密的数据包中区分出哪些是HTTP、哪些是DNS数据包等，据说准确率可以到90%+。
最可靠的办法是伪装成其他协议，或者让协议变得毫无特称无法识别。像电驴，原来很多ISP都封掉了ED2K的协议，后来电驴就开发了“迷惑协议”防止封锁。T。O。R。的SSL/TLS认证过程是模仿FireFox的。
现在需要为OpenVPN加入类似的功能。估计指望官方加入这个功能不大可能，毕竟OpenVPN本身的设计初衷不是用于FQ。期待牛人自己fork一个带迷惑协议功能（特别是UDP）的OpenVPN。