有用过LightSpeed Web Filter的同窗吗？试用后感觉不是个别的弱小。

djsjcn

以前用DansGuardian，起初用Zscaler，由于都是基于代理办事器技术感觉不怎样。
单位刚搞了一台LightSpeed Web Filter，基于桥接的包过滤，通过它的一切数据包都被剖析和过滤，当初一切客户机经过NAT上网，但一切数据包均可以阻拦。

并且它还能够将http的google搜寻间接重定位到http，一切搜寻症结字都被记载上去，太狠了。

临时尚无找到能够翻墙的办法，一切使用SSH或HTTP代理办事器的数据包都间接被ban掉，比起GFW还狠呀。

gxzh

将http的google搜寻间接重定位到http？

不懂这个，是能解密http？这不太可能。仍是说重定向到http，而后要用户重输出？

mrdxy

VPN上十二8位加密还能阻拦么？

阿星

间接把协定和端口封掉了

lz能够试试http tunnel，我感觉从原理下去说，应该没方法过滤

leap

不是解密，是间接重定向到http，任什么时候候你输出http都给重定向到http。
当初每集体在google，bing和youtube搜寻的任何货色都看失掉了。

nikos

这位同窗说的是对的，它间接给VPN的协定和端口封掉了，VPN数据包基本出不去。

试过用http tunnel，不外它会block unknown IP address，所以连我家的办事器连不了。没有试过第三方的http tunnel，估量假如买第三方的http tunnel，假如是unknown IP address它会封掉，假如有域名，它会以为是proxy or vpn site，也是封掉，所以不想挥霍钱买来试。

请问各位还甚么好的办法吗？

nomadii

ssh间接被干掉？可能性不大吧
你能够试试把ssh办事器的端口改到21。。
我以前公司就这样，22间接把干掉，改到21就ok了。。

dolongs

把ssh改在80呢

含羞草

试过改到80，或443都不行。

它不是屏蔽22端口，是屏蔽SSH数据包，它能够剖析到第7层的数据包，太神经了。

wang730000

试过改到80，或443都不行。

ana314

用手机3g上网，还能封不

bald

固然封不了啦，然而不在探讨的规模了呀。

nuitjh

都这样了 仍是别迎风作案了

DarkRaven

由于一切network activities都被记载，所以想求教有无办法能够绕过它。

ch12345

根本没有。http tunnel都不行，block掉unknown sites这招真实太狠了
不外你的确即便你给家里assign一个正常点的name, 也会被ban?

笑望书

看起来不错，请问楼主哪里买的，价钱几何？

wang730000

据他们说，他们的列表分类是手工拜候网站，而后放入他们的数据库的，所以假如我在家里请求一个正常的域名，也要有正常的Web Site一段时间，等他们分类后才能够，实践上应该是可行的，不外实际上操作时有点费事。

boa_j

手工？任务量有点不太理想嘛，我觉得多是症结词自动分类的
不外你能够试试，在家架个网站，放些正常内容，同时在443建个http tunnel，用客户端证书限度拜候

air

咱们尚无买，当初只是试用，他们没有给咱们报价，先叫咱们先试用，抉择好后再说。我感觉他们有点桀黠，假如咱们满意后，他们可能会狮子大启齿报价。

不外说真实的，咱们用过得多相似的产品，这个的确是目前对比好的，独一的缺陷就是，当初连我当初想走后门绕过它都没方法了。

chendq

他们说他们雇了一大帮家庭妇女，手动筛选。不外估量这些家庭妇女不意识中文，所以对中文网站的分类不正确，只看网站的图片就分类了：

xunlei.com                security
.com.au        sports
youku.com                adult

nomadii

又看了几个银行的网站，老外大妈的中文仍是不行，英文的联邦银行没有问题，国际银行就农业银行对，估量它下面有英文版。

联邦银行 cba.com.au        business.finance

招商银行 cmbchina.com        general

工商银行 icbc.com.cn        world

中国银行 boc.cn                world

建立银行 ccb.com        security

农业银行 abchina.com        business.finance

syshijia

这个
youku.com adult...
这样就简略了啊，你就本人建个http网站放点简略内容

qfqf

好主张。

独一缺陷是我每次拜候我家里的办事器都会被记载上去。

根本上这个货色记载一切数据包，连UPD 的数据包都记载，例如DNS Query.

colen

嗯，独一的弱点是你的http会发生少量流量，假如做剖析可能会被抓，所以你要设个规定，甚么走甚么不走
其它倒是不怕的，反正他们不知道你详细传的甚么

zone

症结看谁剖析吧，老板要是不懂，不仍是你说的算么

tyc32

这类货个别都有个很nb的剖析工具

cat

是的，它的剖析功用设计得很迷信，例如能够根据协定、流量、网站等出讲演，还有图表，只有点几下鼠标就出来了，每个IT的人均可以拜候，所以要小心点，当初一切IT里的人都不敢随意上网了。

youzi4

这是一个软件，仍是一个硬件装备？

bald

just install a RDP gateway server at home, and publish remoteapp you need, only keyboard input and display feedback transmit over the line, minimum network traffic.

fswewwetongxing

http的代理办事器能ban掉吗？
是一个硬件装备，一共3个接口，一个是办理端口，此外两个就是bridge口，数据经过这两个口流入它，而后它剖析数据包记载或过滤掉。

我看了一下外面的货色，其实就是在一Linux零碎下参加它本人的一些办理和管制顺序。

wwwhhh

实践上不克不及，不外它Block unknown IP or Domain，所以无奈衔接到办事器去。

whilterwolf2003

明天拿到报价了，36,000刀三年的License.均匀一年十二,000刀。

dgbfly2002

多谢，价钱不低啊！