LINUX.ORG.RU

Игнорирование Великого китайского межсетевого экрана


0

0

На этой неделе Richard Clayton выступает на симпозиуме в Cambridge, UK со своей научной работой, в которой он раскрывает тайну Великой китайской стены.

Great Firewall of China работает по принципу отправки дополнительных RST TCP пакетов, которые фактически говорят обоим компьютерам, что соединение прекращено, при этом все оригинальные пакеты продолжают проходить через границу в оригинальном виде.

В результате, для обхождения "стены" достаточно всего лишь настроить оба компьютера на игнорирование RST TCP пакетов, и тогда данная цензура автоматически будет отменена. В статье дана аналогия с Гарри Поттером -- нужно просто закрыть глаза, и пройти на платформу 9 3/4.

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

Поехали:

> двунаправленный спутниковый инет.

- этот не видел карты покрытия спутников.

>Ага, а лицензий на него уже не надо?

>Ага, отловить факт передачи на спутник как два пальца опписать ;))

- эти не вкурсе про узконаправленный узкополосный сигнал на спутник, пассивный прием и узкополосные помехи, которыми это подавляется...

>Или DNS поставить неродной...Хоть ресолвиться будетт дольше - зато без цензуры.

- этот не представляет, что редирект 53 порта настраивается в три строчки

Ну-ка срочно за книжки и зубрить матчасть! школьнички...

Касательно сабжа: нашего разведчика (: спасет только шифрованный туннель под личиной какого-нибудь благовидного сервиса - хотя сам по себе факт туннеля настораживает... И как всегда рулят фразы в духе: "у вас продается славянский шкаф" - ни одним тех. средством не выловишь...

nkn
()
Ответ на: комментарий от gr_buza

> закрываешь 5190 и все.

не получится. У хитрожопой аськи на каждом порту висит свой сервис. хоть на 1й коннекться, хоть на 65535

MakcuM
()
Ответ на: комментарий от gr_buza

А это ещё почему? Помнится, кулхацкеры умудрялись траффик в ICMP заворачивать.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.