连接V-P-N后再连这台SSH是赤裸裸的透明

Tou · 发表于 2013-12-12 18:02:44

本帖最后由 Tou 于 2013-12-12 18:24 编辑

刚刚被替换为扶墙了，扶墙就是V-P-N
V-P-N

V-P-N全局代理，再连接SSH算加密了，但是你可能忽略了一个细节

如果本地连接V-P-N1再连接V-P-N1上服务端的SSH=赤裸裸

服务端不会自交，会跳过代理加密通道让你自己用本地TCP

所以，我用的linode日本节点V-P-N，再连接这VPS的SSH 是赤裸裸，所有数据包都赤裸裸，没有加密

完全可以嗅探我SSH上输入的任何命令 T_T
我每次都是用这台连接我其他的VPS，也就是所有密码赤裸裸

用A服务器的V-PN就不要再连接A的SSH 否则连接A的SSH就跳过了加密
避免A的SSH记录被嗅探到赤裸裸的数据应该：连接B的V-PN再连接A的SSH，所有A的SSH记录被嗅探的是加密数据，所以算安全

fallday · 发表于 2013-12-12 18:52:25

用V-P-N连接的内网IP地址ssh

SKIDROW · 发表于 2013-12-12 18:44:06

本帖最后由 SKIDROW 于 2013-12-12 19:05 编辑

本来就是这样，走V/**/P/**/N服务器的路由是单独的路由，怎么可能走V P N？

xiasl · 发表于 2013-12-12 18:42:50

Tou 发表于 2013-12-12 18:29
我的扶墙选择最大加密

用A服务器的V-PN再连接A的SSH 就跳过加密（这个跳过加密是指这次连接SSH不被加密 ...

那么你是怎么知道你vp n链接SS H时未加密的呢？难道是看日志吗？

zmr90 · 发表于 2013-12-12 18:41:40

好高级的样子

yohu · 发表于 2013-12-12 18:29:16

ssh直接用key登陆，免密码，或者v.p.n设置加密。

Tou · 发表于 2013-12-12 18:29:10

xiasl 发表于 2013-12-12 18:20
楼主抓了包是吧？如果没加密只能说是你的vp n没选择加密，建立隧道和加密其实是俩个概念。
...

我的扶墙选择最大加密

用A服务器的V-PN再连接A的SSH 就跳过加密（这个跳过加密是指这次连接SSH不被加密，网页什么的还是正常加密）

wmfy808 · 发表于 2013-12-12 18:24:01

L2tp证书加密路过

xiasl · 发表于 2013-12-12 18:20:55

楼主抓了包是吧？如果没加密只能说是你的vp n没选择加密，建立隧道和加密其实是俩个概念。

chtras · 发表于 2013-12-12 18:19:13

xiasl 发表于 2013-12-12 18:07
归下类吧，看都没看明白~

他的意思似乎是同时连接vps的扶墙和ssh会出现这种加密失效的情况，话说现在大家都怎么搭梯子，l2tp or open扶墙?前面看见什么ikev2，sstp似乎很高级的样子啊

		自动登录	找回密码
密码			注册

连接V-P-N后再连这台SSH是赤裸裸的透明

点评