アカウント名:
パスワード:
回避というほど大げさなもんじゃなくても大丈夫です。規制のない国にサーバーが1つあれば、そいつにVPNやSSHでトンネリングさせるだけで行けますというか行けました。私は仕事場のsquidが入ってるゲートウェイにSSHでつないでそのsquid経由で彼の国でも自由にいろいろやってました。
F1チームだからそれくらいのことは簡単でしょう。大っぴらにやると何か言われるかもしれませんが。
こちら ( http://ja.wikipedia.org/wiki/%E9%87%91%E7%9B%BE [wikipedia.org] )だと、
中国政府は暗号化通信を許可なく行なうことを禁止している。~暗号化通信を行なうソフトを利用した場合には通信が遮断される場合がある
とありますね。
でも、こちら ( http://ja.wikipedia.org/wiki/%E4%B8%AD%E5%9B%BD%E3%81%AE%E3%83%8D%E3%8... [wikipedia.org] ) には
VPNと中国の外へのSSHコネクションはブロックされていない。
ブロックされていないけれど、違法なのでいつでもしょっ引けるという感じなのでしょうか。うかつに手を出すのは怖いですね。
なるほど、ホテルの部屋に踏み込まれる可能性があったわけですね、はは
実は不振なところもなかったわけじゃなくて、自宅(yahoobb)に置いてるマシンにはSSHで接続できなかったんですよね。事務所に普通につなげて不自由なかったので深く追求しなかったですけど、もしかするとIPによってはSSHでコネクション貼れなかったりするかもしれません。
>VPNやSSHでトンネリングさせる中国だとこういうポートは閉じていると思ってたんですけどどうなんでしょう?# 時間(期間)で突然閉じられるから困る
ポート番号なんか飾りです. 偉い人にはそれが分からんのです.
というか, 実際のところservice毎の対応ポート番号なんて, いらぬ衝突を防ぐための紳士協定にすぎませんから, サーバとクライアントであらかじめ申し合わせておけば他のポート番号を使っても問題にならないことがほとんどです. 例えばsshdだと“-p port-number”で待ちうけポート番号を設定できます.
ですから本気で監視するなら, パケット内容から上位のプロトコルを判断することが必要ですし, 多分そのくらいのことはしているでしょう.
元ACです。
そういうことは知っていましてsshでトンネリングをかけると2週間くらいで通信できなくなって内側と外側の設定を修正しなくてはならなくてメンドクサイナーってことです。
>VPNやSSHでトンネリングさせる中国だとこういうポートは閉じていると思ってた
閉じてたら、あんだけ brute force attack 来たりしないだろうと思われ。
先日出張で中国に行ったときにCisco VPN ClientでのVPNには失敗したんですが、SSHはつながったのでポートフォワーディングで全く支障ありませんでした。ちなみに他の人に聞くとCisco VPN Clientが問題なく使えたよって言う人もいたので、単に宿泊先のネットワークの設定に問題があったのかも知れません。認証は通ったけどその後のカプセル化したパケットが通らなかったようです。
そういえば、今はまだですけど、中国って通信の暗号化を禁止しようとしてた気がします。将来はSSHもダメになるかもしれません。
と、憶測ばっかで書くのもなんなのでwikipediaを見てみたら、もう少し前ならばSSHは接続を切られたはずだそうです。wikiの情報が古いのかもしれません。あとは検閲担当者の気まぐれでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
VPNやSSHでトンネリングさせればok (スコア:2, 参考になる)
回避というほど大げさなもんじゃなくても大丈夫です。
規制のない国にサーバーが1つあれば、そいつにVPNやSSHで
トンネリングさせるだけで行けますというか行けました。
私は仕事場のsquidが入ってるゲートウェイにSSHでつないで
そのsquid経由で彼の国でも自由にいろいろやってました。
F1チームだからそれくらいのことは簡単でしょう。大っぴらに
やると何か言われるかもしれませんが。
Re:VPNやSSHでトンネリングさせればok (スコア:2)
こちら ( http://ja.wikipedia.org/wiki/%E9%87%91%E7%9B%BE [wikipedia.org] )だと、
中国政府は暗号化通信を許可なく行なうことを禁止している。~暗号化通信を行なうソフトを利用した場合には通信が遮断される場合がある
とありますね。
でも、こちら ( http://ja.wikipedia.org/wiki/%E4%B8%AD%E5%9B%BD%E3%81%AE%E3%83%8D%E3%8... [wikipedia.org] ) には
VPNと中国の外へのSSHコネクションはブロックされていない。
とありますね。
ブロックされていないけれど、違法なのでいつでもしょっ引けるという感じなのでしょうか。うかつに手を出すのは怖いですね。
Re:VPNやSSHでトンネリングさせればok (スコア:1, 興味深い)
なるほど、ホテルの部屋に踏み込まれる可能性があったわけですね、はは
実は不振なところもなかったわけじゃなくて、自宅(yahoobb)に置いてる
マシンにはSSHで接続できなかったんですよね。
事務所に普通につなげて不自由なかったので深く追求しなかったですけど、
もしかするとIPによってはSSHでコネクション貼れなかったりするかもしれません。
Re: (スコア:0)
>VPNやSSHでトンネリングさせる
中国だとこういうポートは閉じていると思ってたんですけどどうなんでしょう?
# 時間(期間)で突然閉じられるから困る
Re:VPNやSSHでトンネリングさせればok (スコア:2, すばらしい洞察)
ポート番号なんか飾りです. 偉い人にはそれが分からんのです.
というか, 実際のところservice毎の対応ポート番号なんて, いらぬ衝突を防ぐための紳士協定にすぎませんから, サーバとクライアントであらかじめ申し合わせておけば他のポート番号を使っても問題にならないことがほとんどです. 例えばsshdだと“-p port-number”で待ちうけポート番号を設定できます.
ですから本気で監視するなら, パケット内容から上位のプロトコルを判断することが必要ですし, 多分そのくらいのことはしているでしょう.
Re: (スコア:0)
元ACです。
そういうことは知っていまして
sshでトンネリングをかけると2週間くらいで通信できなくなって
内側と外側の設定を修正しなくてはならなくて
メンドクサイナーってことです。
Re:VPNやSSHでトンネリングさせればok (スコア:2)
閉じてたら、あんだけ brute force attack 来たりしないだろうと思われ。
Cisco VPN Clientは使えなかったけどSSHのポートフォワーディングで無問題 (スコア:0, オフトピック)
先日出張で中国に行ったときにCisco VPN ClientでのVPNには失敗したんですが、SSHはつながったのでポートフォワーディングで全く支障ありませんでした。ちなみに他の人に聞くとCisco VPN Clientが問題なく使えたよって言う人もいたので、単に宿泊先のネットワークの設定に問題があったのかも知れません。認証は通ったけどその後のカプセル化したパケットが通らなかったようです。
屍体メモ [windy.cx]
Re:Cisco VPN Clientは使えなかったけどSSHのポートフォワーディングで無問題 (スコア:1)
そういえば、今はまだですけど、中国って通信の暗号化を禁止しようとしてた気がします。
将来はSSHもダメになるかもしれません。
と、憶測ばっかで書くのもなんなのでwikipediaを見てみたら、もう少し前ならばSSHは接続を切られたはずだそうです。wikiの情報が古いのかもしれません。あとは検閲担当者の気まぐれでしょうか。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい