Может ли брандмауэр по-прежнему блокировать вещи через туннель, проходящий через него?
Я тестирую свой прокси с Dante в Китае и работает безупречно, но у меня есть та же конфигурация на прокси в Ирландии, которая проходит через общедоступную французскую сеть, и я до сих пор блокирую некоторые вещи. Есть намеки?
Спасибо.
Да, брандмауэр может блокировать вещи через туннель, проходящий через него. В общем случае туннель не обязательно обеспечивает шифрование, поэтому простое выполнение глубокой проверки пакетов позволит брандмауэру работать в туннеле.
В случае туннеля SSH (что подразумевается из выбранного вами тега) это сделать значительно сложнее, но это можно сделать, например, с помощью атаки «человек посередине». Вы не указываете, где вы находитесь, но у меня есть основания полагать, что Великий брандмауэр Китая способен сделать это.
Кроме того, туннель только «защищает или скрывает путь между вами и конечной точкой туннеля. Если туннель выходит в Интернет, тривиально можно перехватить / заблокировать трафик в этой точке, так как он выглядит как обычный трафик, хотя он начинается / заканчивается в конечной точке туннеля, а не в вашем местоположении.
