[闲聊] 区块链超级 VPN 推倒中共防火墙

楼主: saveme (hihi)   2021-11-16 14:05:54
前面有人说过去中心化的 VPN,
重点是结合现有的服务商组成庞大的 VPN 网络。
但我有更好的点子,
以比特币网络为例,
假设把比特币网络节点改成通讯交换节点,
也就是说任一个上比特币网络的人,
可以透过任一节点来读取目的网站的资料,
这样基本上,
中共的防火墙形同虚设,
因为你找不到固定的节点,
就没有办法封锁它,
除非你断根网络。
作者: kuromai (暮)   2021-11-16 14:09:00
为什么要推倒监狱的栅栏?
作者: yys310 (有水当思无水之苦)   2021-11-16 14:09:00
好耶 实作看看否?
作者: za755188   2021-11-16 14:09:00
流量用BTC付款吗?XD
作者: AMDsucks (AMD really sucks)   2021-11-16 14:15:00
海底电缆
作者: ScottBrooks (Phantasia)   2021-11-16 14:17:00
反对 支持关好一点
作者: s72005ming (QQ)   2021-11-16 14:18:00
为何要推倒?中国人都不在意了,你在那边……
作者: doom3 (ⓓⓞⓞⓜ③ )   2021-11-16 14:24:00
跟特斯拉不加电改加油有87%像
作者: frrr (franky1)   2021-11-16 14:25:00
中共现在就是连 假设节点的server 都会抓阿
楼主: saveme (hihi)   2021-11-16 14:27:00
节点的 IP 不是固定的,你怎么抓?
作者: DarkerDuck (達克鴨)   2021-11-16 14:34:00
以BTC的P2P来讲,挡port就好,中共没在挡而已把8332, 8333都挡掉就差不多了https://tinyurl.com/5a3ta7ehGFW已经是应用层的防火墙,挡port就正常功能或是直接把Bootstrap nood挡掉也可以阻止新加入节点至于直接把Bitcoin改造成隐匿讯息传输网络的专案可以参考bitmessagehttps://wiki.bitmessage.org/其实Bitcoin节点软件原生就有广播通讯功能然后就被Blockstream Core拔掉了https://en.bitcoin.it/wiki/Alert_system
楼主: saveme (hihi)   2021-11-16 15:04:00
挡 port 是没有意义的,难不成你要把 65535 个 port 都挡调?server & client 之间是可以换 port 沟通的。
作者: tomsawyer (安安)   2021-11-16 15:37:00
gfw主要不是封 而是阻断 看到可疑就断个1分钟来着问题来了 ip port 都不明的情况要怎么变换
作者: kckckckc (KC)   2021-11-16 15:45:00
你说的东西好像tor ?
作者: greg7575 (顾家)   2021-11-16 15:50:00
你以为墙这么好推倒?别傻了墙里面每个封包都扫描过
楼主: saveme (hihi)   2021-11-16 15:52:00
ip port 要换之前可以先沟通要换的 port,然后再换,你总不可能连 80 port or 8080 port 都挡下来吧?那很可能连正常工作都做不成。你扫封包有屁用,封包要是加密过,你是要扫什么?
作者: DarkerDuck (達克鴨)   2021-11-16 16:10:00
挡port当然有用,你总不能叫bootstrap node把65535个port全部打开,protocol默认值乱变就是无法沟通中国以外的node也不会因为今天中国挡8333 port就去把bitcoin P2P的通讯阜默认值改成其他的当然也有更隐匿的P2P通讯方式把通讯伪装成一般HTTP不过Bitcoin P2P就是很普通的明码flooding罢了一个本来就公开的帐本根本没必要再做通讯加密中国纯粹可能高官自己也要用就不挡了像是PTT中国也没档啊,才会整天五毛跳来井里呱呱叫反正交易所都封光了,一般韭菜也很难用这搬钱了
作者: tomsawyer (安安)   2021-11-16 17:15:00
80可以用啊 封包有加密 一律drop
楼主: saveme (hihi)   2021-11-16 17:24:00
节点不需要把所有 port 打开,有需要再打开就好,不需要再关闭,这都可以由程式来控制。加密方式你怎么判断 drop?加密方式伪装成正常的 80 port 通讯方式,你防火墙根本无从判断。而且我前面有提到,我是以比特币网络为例,并不是真的使用比特币网络,而是用它来做例子,譬喻区块链做成 VPN 可以这么处理。
作者: kugwa (kugwa)   2021-11-16 17:46:00
要改用别的port连线也要多个node一起私下讲好吧 要在哪里公布这个讯息 然后又有多少人愿意配合
楼主: saveme (hihi)   2021-11-16 18:15:00
不用啊!根本不需要多个节点讲好,只要一个节点即可。而且你要更换 port 或是加密类什么的,可以记录在帐本上,你就可以从任一个节点连上。
作者: NassirLittle (Nassir Little)   2021-11-16 18:59:00
Deeper Network?
作者: kugwa (kugwa)   2021-11-16 19:21:00
只有你换port 别人还是8333 这样不就没用吗你连去别人8333一样可以被挡下来另一方面别人如果不知道你换成哪个port不就不知道怎么连你
作者: greg7575 (顾家)   2021-11-16 19:31:00
好喔你说的都对。中共超笨伟大的防火墙怎么都没想到这些
作者: chbo1993 (chbo)   2021-11-16 19:44:00
Sentinel dVPN?
作者: meowlike (阿猫)   2021-11-16 21:12:00
tor不就是了吗
楼主: saveme (hihi)   2021-11-16 23:05:00
有说一定是连 8333 吗? 80 port 不能连吗? 80 port 是不可能被封的,还有 ssl port 等也不会去封,因为那是公用正常在用的 port,这些 port 被封那等于形同断根网络一样。透过这些公用 port,你可以通讯你想要换的 port,这样不就可以连了?
作者: ECZEMA (加油!)   2021-11-16 23:24:00
这篇讨论好棒 推文有各层封法和解法 XD
作者: kugwa (kugwa)   2021-11-16 23:26:00
要改用别的port 就必须改bitcoind指令参数你上面说的动态侦测Bitcoin protocol使用的port甚至要改节点实作的源码吧而且大家都要改 不然原本就都是用默认的8333所以我才问说有多少node愿意配合用 没人鸟的话玩不起来除非你今天重新发明一个新的区块链网络
作者: kckckckc (KC)   2021-11-16 23:29:00
公布在帐本上面 中共看不到吗? 换不换port差别不大 你的规则是公开的 要查一定查的到啊 地址+ip 除了翻墙罪再加加密货币罪 一举两得XD
作者: ECZEMA (加油!)   2021-11-16 23:45:00
原 po 那个更好的点子 看来和 Sentinel 蛮像然后小心 deeper network 那个硬件 dvpn,个人觉得有鬼
作者: Akitsukineko (跌死的猫 Death the Neko)   2021-11-17 01:45:00
畜生就留在屠宰厂里不好吗
楼主: saveme (hihi)   2021-11-17 02:07:00
帐本是加密的,只有持有人才看得到,你没私钥根本看不到。我刚前面就讲了,我是拿比特币做譬喻,确实要这么做,要就是比特币节点愿意这么做,但我不期待,要不然就是如前面乡民讲的用新的区块链。
作者: donaldmusk (DonaldMusk)   2021-11-17 04:55:00
你说的概念类似p2p网络 速度超慢
作者: Asasin (Assassin)   2021-11-17 09:17:00
建议你去学一下网络的基本概念而且现在就存在类似的东西,就是P2P网络另外现在网站都是中心化的client-server架构是有其形成原因的,你要舍弃其优点倒退走分布式,不太可能更不用说为什么矿工要免费当你的server或当你vpn?
楼主: saveme (hihi)   2021-11-17 10:50:00
我只能说你对频宽的分配太不了解了,p2p 只是你过去的思考方式,你都没有去检视频宽分配新的处理方式。
作者: Asasin (Assassin)   2021-11-17 11:21:00
是你不了解吧...p2p就已经是最分布式方式了你要用blockchain上面的节点来做网络传输服务其实就是p2p但这样根本多此一举,因为你要传输不可能记账,所以不需要blockchain的功能,只需要p2p的特性而且你想做的事情根本跟频关分配没有关系,难道你还要节点帮你做QoS吗另外我倒是对你所谓"新的频宽处理方式"有兴趣,请你说说看
作者: sismiku (Simiku)   2021-11-17 11:55:00
tro?

Links booklink

Contact Us: admin [ a t ] ucptt.com