防火墙还能阻挡穿过它的隧道吗?
我正在中国用 Dante 测试我的代理,运行正常,但我在爱尔兰的代理上也使用了相同的配置,该代理通过法国公共网络,但仍然有一些东西被阻止。有什么提示吗?
谢谢。
答案1
是的,防火墙可以阻止通过隧道的东西。一般来说,隧道不一定提供加密,因此只需进行深度数据包检查即可使防火墙在隧道上运行。
如果是 SSH 隧道(从您选择的标签中可以看出),则要困难得多,但可以使用中间人攻击等方式实现。您没有说明您所在的位置,但我有理由相信中国防火墙能够做到这一点。
此外,隧道仅“保护或隐藏您与隧道端点之间的路径。如果隧道通向互联网,流量很可能在此时被拦截/阻止,因为它看起来像正常流量,尽管起源/终止于隧道端点而不是您的位置。