Double killed by GFW!

今早起来,突然发现自己Linode Server的ssh登陆不上了。我一直设置的自定义ssh端口,加上平常也不用ssh -D翻墙,所以一开始觉得应该不是GFW吧,可能是服务器不稳定或者我自己的线路问题,一番排查,发现还真是GFW干的。只好再高呼一百遍:#FuckGFW

通过Linode提供的Lish Ajax Console换了个端口,问题速度解决,ssh可以登录了。过程中随手google出来了一些有意思的东西。

  • SSH协议本身是加密的,但是一开始的握手阶段,是带特征码很容易被嗅探的。解决办法就是直接把这个阶段也加密掉。网上有一个现成的项目叫obfuscated-openssh,直接下来自己编译(参考)就好,但要注意一是客户端(Mac下编译错误的请看这里)和服务器端都需要用这个实现。二是这个项目我看都5年没更新了,不知道前阵子OpenSSL爆出的heartbleed漏洞是否会存在。这个还需要调查一下。

  • 发现了一个SSH replacement, 叫做Mosh,貌似是MIT做出来的,设计的目标是在一些网络不稳定的情况下依旧保持连接加强易用性之类的。但它也需要每次使用的时候先通过SSH连接到目标服务器,然后开启一个60000~61000之间的随机端口,然后通过udp来访问。其他关于加密安全性的特性。我还没研究,但觉得这东西用的这么少,应该不容易引起GFW注意吧。

嗯,最后呢。来点其他更新,客官您可能已经发现了。现在ranxiang.com已经加上了https支持,并且我把80的跳转全部设置为跳转443了。希望可以更加安全一些。

最后的最后,5年前,我的子域名blog.ranxiang.com被GFW封锁,今天我的这个端口(50.116.29.189:1874)被封锁。GFW终于对我完成了double kill~~~对此,我只想说 妈个鸡!逼着老纸把生命都浪费在这种破事儿上,真他喵的干你娘!