连接V-P-N后再连这台SSH是赤裸裸的透明

Tou

刚刚被替换为扶墙了，扶墙就是V-P-N
V-P-N

V-P-N全局代理，再连接SSH算加密了，但是你可能忽略了一个细节

如果本地连接V-P-N1再连接V-P-N1上服务端的SSH=赤裸裸

服务端不会自交，会跳过代理加密通道让你自己用本地TCP

所以，我用的linode日本节点V-P-N，再连接这VPS的SSH 是赤裸裸，所有数据包都赤裸裸，没有加密
完全可以嗅探我SSH上输入的任何命令 T_T
我每次都是用这台连接我其他的VPS，也就是所有密码赤裸裸


用A服务器的V-PN就不要再连接A的SSH 否则连接A的SSH就跳过了加密
避免A的SSH记录被嗅探到赤裸裸的数据应该：连接B的V-PN再连接A的SSH，所有A的SSH记录被嗅探的是加密数据，所以算安全

xiasl

归下类吧，看都没看明白~

fansfan

怎么才能不给嗅探到？

Tou

fansfan 发表于 2013-12-12 18:11
怎么才能不给嗅探到？

最简单就是V-PN 你也可以考虑shadowsocks，这些都是加密通道，用V-PN选择最大强度加密否则断开 防止被干扰劫持

帖子想说的是：用A服务器的V-PN就不要再连接A的SSH 否则就跳过加密

其实全国ISP基本都嗅探监控，你安装个HttpWatch 看看分析器 随随便便访问网站都有个ip跳转，这是监控上网记录用的，用V-PN就能跳过TCP监控

chtras

xiasl 发表于 2013-12-12 18:07
归下类吧，看都没看明白~

他的意思似乎是同时连接vps的扶墙和ssh会出现这种加密失效的情况，话说现在大家都怎么搭梯子，l2tp or open扶墙?前面看见什么ikev2，sstp似乎很高级的样子啊

xiasl

楼主抓了包是吧？如果没加密只能说是你的vp n没选择加密，建立隧道和加密其实是俩个概念。

wmfy808

L2tp证书加密路过

Tou

xiasl 发表于 2013-12-12 18:20
楼主抓了包是吧？如果没加密只能说是你的vp n没选择加密，建立隧道和加密其实是俩个概念。
...

我的扶墙选择最大加密

用A服务器的V-PN再连接A的SSH 就跳过加密（这个跳过加密是指这次连接SSH不被加密，网页什么的还是正常加密）

yohu

ssh直接用key登陆，免密码，或者v.p.n设置加密。

zmr90

好高级的样子