全球主机交流论坛

标题: 连接V-P-N后再连这台SSH是赤裸裸的透明 [打印本页]

作者: Tou 时间: 2013-12-12 18:02
标题: 连接V-P-N后再连这台SSH是赤裸裸的透明
本帖最后由 Tou 于 2013-12-12 18:24 编辑

刚刚被替换为扶墙了，扶墙就是V-P-N
V-P-N

V-P-N全局代理，再连接SSH算加密了，但是你可能忽略了一个细节

如果本地连接V-P-N1再连接V-P-N1上服务端的SSH=赤裸裸

服务端不会自交，会跳过代理加密通道让你自己用本地TCP

所以，我用的linode日本节点V-P-N，再连接这VPS的SSH 是赤裸裸，所有数据包都赤裸裸，没有加密

完全可以嗅探我SSH上输入的任何命令 T_T
我每次都是用这台连接我其他的VPS，也就是所有密码赤裸裸

用A服务器的V-PN就不要再连接A的SSH 否则连接A的SSH就跳过了加密
避免A的SSH记录被嗅探到赤裸裸的数据应该：连接B的V-PN再连接A的SSH，所有A的SSH记录被嗅探的是加密数据，所以算安全

作者: xiasl 时间: 2013-12-12 18:07
归下类吧，看都没看明白~

作者: fansfan 时间: 2013-12-12 18:11
怎么才能不给嗅探到？

作者: Tou 时间: 2013-12-12 18:18

fansfan 发表于 2013-12-12 18:11
怎么才能不给嗅探到？

最简单就是V-PN 你也可以考虑shadowsocks，这些都是加密通道，用V-PN选择最大强度加密否则断开防止被干扰劫持

帖子想说的是：用A服务器的V-PN就不要再连接A的SSH 否则就跳过加密

其实全国ISP基本都嗅探监控，你安装个HttpWatch 看看分析器随随便便访问网站都有个ip跳转，这是监控上网记录用的，用V-PN就能跳过TCP监控

作者: chtras 时间: 2013-12-12 18:19

xiasl 发表于 2013-12-12 18:07
归下类吧，看都没看明白~

他的意思似乎是同时连接vps的扶墙和ssh会出现这种加密失效的情况，话说现在大家都怎么搭梯子，l2tp or open扶墙?前面看见什么ikev2，sstp似乎很高级的样子啊

作者: xiasl 时间: 2013-12-12 18:20
楼主抓了包是吧？如果没加密只能说是你的vp n没选择加密，建立隧道和加密其实是俩个概念。

作者: wmfy808 时间: 2013-12-12 18:24
L2tp证书加密路过

作者: Tou 时间: 2013-12-12 18:29

xiasl 发表于 2013-12-12 18:20
楼主抓了包是吧？如果没加密只能说是你的vp n没选择加密，建立隧道和加密其实是俩个概念。
...

我的扶墙选择最大加密

用A服务器的V-PN再连接A的SSH 就跳过加密（这个跳过加密是指这次连接SSH不被加密，网页什么的还是正常加密）

作者: yohu 时间: 2013-12-12 18:29
ssh直接用key登陆，免密码，或者v.p.n设置加密。

作者: zmr90 时间: 2013-12-12 18:41
好高级的样子

作者: xiasl 时间: 2013-12-12 18:42

Tou 发表于 2013-12-12 18:29
我的扶墙选择最大加密

用A服务器的V-PN再连接A的SSH 就跳过加密（这个跳过加密是指这次连接SSH不被加密 ...

那么你是怎么知道你vp n链接SS H时未加密的呢？难道是看日志吗？

作者: SKIDROW 时间: 2013-12-12 18:44
本帖最后由 SKIDROW 于 2013-12-12 19:05 编辑

本来就是这样，走V/**/P/**/N服务器的路由是单独的路由，怎么可能走V P N？

作者: fallday 时间: 2013-12-12 18:52
用V-P-N连接的内网IP地址ssh

欢迎光临全球主机交流论坛 (https://hostloc.onozo.cc/)