引用:
innova寫到:
可是 她們是怎麼偵測這些東西的?
去分析封包嗎?
是的,一般這種動作都像是 Application level firewall,是以應用程式的 "行為"
來做控管。
引用:
但是 Skype 不是號稱 有加密機制?
加密過了的封包 她們還看的出來 是什麼內容嗎?
沒有去研究 Skype 的實際行為,但Skype 啟動後 login server 以及在兩端交換出
AES key 前,一定有可以解析出的 "特定" 行為可做為控管用。但是之後的通訊都
有加密所以無法辨識內容。這也是為什麼目前可以控管 Skype 的都只能做到通或
是不通。不像 MSN 可以部份開通 (例如可以 chat 但不能傳檔案)。
引用:
如果 使用 SoftEther 呢?
SoftEther 不是也號稱 有加密?
SoftEther 的作者有提供 SoftEther 的 "特徵" 也有提供 ipfilter 的 module 做為控管用。
除非程式被人亂改,不然是不會變的。
引用:
那~ 她們要怎麼知道 裡面傳的資料 是 Web/ftp/telnet 還是 VoIP???
加密過後當然不容易從中間解回,所以這種加密通道的控管都是通或不通 (也可以
做頻寬限制),才不管在裡面跑的是什麼。
引用:
在台灣 架一個 SoftEther Hub, 讓對岸連過來玩好了... :p
這個應該也都有人這樣做了。
但不要忘了,SoftEther 是在 SSL 上,真要搞的話,直接讓你不通就解決了。 
