የዲፒአይ ቅንብሮች ባህሪዎች

ይህ ጽሑፍ ሙሉ የዲፒአይ ማስተካከያ እና አንድ ላይ የተገናኙትን ነገሮች ሁሉ አይሸፍንም, እና የጽሑፉ ሳይንሳዊ እሴት አነስተኛ ነው. ነገር ግን ብዙ ኩባንያዎች ከግምት ውስጥ ያላስገቡትን ዲፒአይ ለማለፍ ቀላሉ መንገድን ይገልፃል።

የኃላፊነት ማስተባበያ #1፡ ይህ ጽሁፍ የጥናት ባህሪ ያለው ሲሆን ማንም ሰው ምንም ነገር እንዲያደርግ ወይም እንዲጠቀም አያበረታታም። ሀሳቡ በግል ልምድ ላይ የተመሰረተ ነው, እና ማንኛውም ተመሳሳይነት በዘፈቀደ ነው.

ማስጠንቀቂያ ቁጥር 2፡ ጽሑፉ የአትላንቲስን ሚስጥሮች፣ የቅዱስ ግሬይል ፍለጋን እና ሌሎች የአጽናፈ ዓለሙን ምስጢራትን አይገልጽም፤ ሁሉም ነገሮች በነጻ የሚገኙ እና በሃበሬ ላይ ከአንድ ጊዜ በላይ የተገለጹ ሊሆኑ ይችላሉ። (አላገኘሁትም ፣ ለግንኙነቱ አመስጋኝ ነኝ)

ማስጠንቀቂያውን ላነበቡ፣ እንጀምር።

DPI ምንድን ነው?

ዲፒአይ ወይም ጥልቅ ፓኬት ኢንስፔክሽን እስታቲስቲካዊ መረጃን የማጠራቀም ፣የኔትወርክ ፓኬጆችን የመፈተሽ እና የማጣራት ቴክኖሎጂ የፓኬት ጭንቅላትን ብቻ ሳይሆን በ OSI ሞዴል ደረጃ ከሁለተኛው እና ከዚያ በላይ ያለውን የትራፊክ ሙሉ ይዘት በመተንተን ለመለየት እና ለመለየት የሚያስችል ቴክኖሎጂ ነው። ቫይረሶችን ያግዱ, የተገለጹ መስፈርቶችን የማያሟላ መረጃን ያጣሩ .

ሁለት ዓይነት የዲፒአይ ግንኙነት አለ, እሱም ተብራርቷል ValdikSS በ github ላይ:

ተገብሮ ዲፒአይ

ዲፒአይ ከአቅራቢው አውታረመረብ ጋር በትይዩ (በመቁረጥ አይደለም) ወይ በተጨባጭ የጨረር መከፋፈያ በኩል ወይም ከተጠቃሚዎች የሚመነጨውን ትራፊክ በማንጸባረቅ ተገናኝቷል። ይህ ግንኙነት በቂ ያልሆነ የዲፒአይ አፈፃፀም በሚኖርበት ጊዜ የአቅራቢውን አውታረመረብ ፍጥነት አይቀንሰውም, ለዚህም ነው በትላልቅ አቅራቢዎች ጥቅም ላይ የሚውለው. ይህ የግንኙነት አይነት ያለው ዲፒአይ የተከለከለ ይዘትን ለመጠየቅ የተደረገ ሙከራን በቴክኒካል ብቻ ሊያገኝ ይችላል፣ነገር ግን አያቆመውም። ይህንን ገደብ ለማለፍ እና ወደ የተከለከለ ጣቢያ መድረስን ለማገድ ዲፒአይ ለተጠቃሚው የታገደውን ዩአርኤል ሲጠይቅ በልዩ ሁኔታ የተሰራ የኤችቲቲፒ ፓኬት ወደ አቅራቢው ገለባ ገፅ ማዘዋወርን ይልካል። አድራሻ እና TCP ቅደም ተከተል የተጭበረበረ ነው). ዲፒአይ ከተጠየቀው ድረ-ገጽ ይልቅ በአካል ወደ ተጠቃሚው ስለሚቀርብ፣ የተነፈሰው ምላሽ ከጣቢያው ካለው ትክክለኛ ምላሽ በበለጠ ፍጥነት ወደ ተጠቃሚው መሣሪያ ይደርሳል።

ንቁ ዲፒአይ

ገቢር ዲፒአይ - ዲፒአይ ከአቅራቢው አውታረመረብ ጋር በተለመደው መንገድ ልክ እንደሌላው የአውታረ መረብ መሳሪያ ተገናኝቷል። አቅራቢው ራውቲንግን በማዋቀር DPI ከተጠቃሚዎች ወደ የታገዱ የአይፒ አድራሻዎች ወይም ጎራዎች ትራፊክ እንዲቀበል እና ዲፒአይ ትራፊክን ለመፍቀድ ወይም ለመዝጋት ይወስናል። ገባሪ ዲፒአይ ወጪንም ሆነ መጪን ትራፊክ መፈተሽ ይችላል፣ነገር ግን አቅራቢው DPI ጣቢያዎችን ከመዝገቡ ውስጥ ለማገድ ብቻ የሚጠቀም ከሆነ አብዛኛውን ጊዜ የወጪ ትራፊክን ብቻ ለመመርመር የተዋቀረ ነው።

የትራፊክ መዘጋቱ ውጤታማነት ብቻ ሳይሆን በዲፒአይ ላይ ያለው ጭነት በግንኙነቱ አይነት ላይ የተመሰረተ ነው, ስለዚህ ሁሉንም ትራፊክ መፈተሽ አይቻልም, ግን የተወሰኑትን ብቻ ነው.

"መደበኛ" ዲፒአይ

"መደበኛ" ዲፒአይ ለዛ አይነት በጣም በተለመዱት ወደቦች ላይ ብቻ የተወሰነ የትራፊክ አይነት የሚያጣራ ዲፒአይ ነው። ለምሳሌ፣ “መደበኛ” ዲ ፒ አይ የተከለከለውን የኤችቲቲፒ ትራፊክ ወደብ 80፣ የኤችቲቲፒኤስ ትራፊክ በወደብ 443 ላይ ብቻ ፈልጎ ያግዳል። ይህ ዓይነቱ ዲፒአይ ከታገደ ዩአርኤል ጋር ወደ ላልተከለከለ አይፒ ወይም ያልሆነ ጥያቄ ከላከ የተከለከለ ይዘትን አይከታተልም። መደበኛ ወደብ.

"ሙሉ" ዲፒአይ

እንደ “መደበኛ” ዲፒአይ፣ ይህ ዓይነቱ ዲፒአይ የአይፒ አድራሻ እና ወደብ ምንም ይሁን ምን ትራፊክን ይመድባል። በዚህ መንገድ የተከለከሉ ድረ-ገጾች ሙሉ ለሙሉ የተለየ ወደብ እና ያልተከለከሉ የአይፒ አድራሻዎች ተኪ አገልጋይ እየተጠቀሙም ቢሆን አይከፈቱም።

ዲፒአይ በመጠቀም

የውሂብ ዝውውሩን መጠን ላለመቀነስ, "መደበኛ" ተገብሮ ዲፒአይ መጠቀም ያስፈልግዎታል, ይህም ውጤታማ በሆነ መንገድ እንዲሰሩ ያስችልዎታል? ማንኛውንም ማገድ? ሀብቶች ፣ ነባሪ ውቅር ይህንን ይመስላል

• የኤችቲቲፒ ማጣሪያ በፖርት 80 ላይ ብቻ
• HTTPS በፖርት 443 ላይ ብቻ
• BitTorrent በወደቦች 6881-6889 ላይ ብቻ

ከሆነ ግን ችግሮች ይጀምራሉ ተጠቃሚዎችን ላለማጣት ሀብቱ የተለየ ወደብ ይጠቀማል, ከዚያ እያንዳንዱን ጥቅል ማረጋገጥ አለብዎት, ለምሳሌ የሚከተሉትን መስጠት ይችላሉ:

• HTTP በፖርት 80 እና 8080 ላይ ይሰራል
• HTTPS ወደብ 443 እና 8443
• በማንኛውም ሌላ ባንድ ላይ BitTorrent

በዚህ ምክንያት ወደ “ገባሪ” ዲፒአይ መቀየር ወይም ተጨማሪ የዲ ኤን ኤስ አገልጋይ በመጠቀም ማገድን መጠቀም ይኖርብዎታል።

ዲ ኤን ኤስ በመጠቀም ማገድ

የሃብት መዳረሻን ለመከልከል አንዱ መንገድ የዲ ኤን ኤስ ጥያቄን በአካባቢያዊ ዲ ኤን ኤስ አገልጋይ በመጠቀም መጥለፍ እና ለተጠቃሚው ከሚፈለገው ምንጭ ይልቅ “stub” IP አድራሻ መመለስ ነው። ነገር ግን ይህ የተረጋገጠ ውጤት አይሰጥም, ምክንያቱም የአድራሻ መበላሸትን መከላከል ይቻላል.

አማራጭ 1 የአስተናጋጆች ፋይልን ማረም (ለዴስክቶፕ)

የአስተናጋጆች ፋይል የማንኛውም ኦፕሬቲንግ ሲስተም ዋና አካል ነው፣ ይህም ሁልጊዜ እንዲጠቀሙበት ያስችልዎታል። ሀብቱን ለመድረስ ተጠቃሚው የሚከተሉትን ማድረግ አለበት፡-

1. የሚፈለገውን መገልገያ የአይፒ አድራሻን ያግኙ
2. ለማርትዕ የአስተናጋጆችን ፋይል ክፈት (የአስተዳዳሪ መብቶች ያስፈልጋል)፡ በ፡
   • ሊኑክስ: /etc/hosts
   • ዊንዶውስ፡ % WinDir%System32driversetchosts
3. በቅርጸቱ መስመር ያክሉ፡- <የመርጃ ስም>
4. ለውጦችን ያስቀምጡ

የዚህ ዘዴ ጠቀሜታ ውስብስብነቱ እና የአስተዳዳሪ መብቶች አስፈላጊነት ነው.

አማራጭ 2፡ ዶኤች (ዲ ኤን ኤስ ከኤችቲቲፒኤስ በላይ) ወይም ዶቲ (ዲ ኤን ኤስ በTLS)

እነዚህ ዘዴዎች ምስጠራን በመጠቀም የዲ ኤን ኤስ ጥያቄዎን ከማስፈንጠር እንዲጠብቁ ያስችሉዎታል፣ ነገር ግን አተገባበሩ በሁሉም መተግበሪያዎች አይደገፍም። ለሞዚላ ፋየርፎክስ ስሪት 66 ዶኤች የማዋቀር ቀላልነት ከተጠቃሚው ጎን እንይ፡

1. ወደ አድራሻው ይሂዱ ስለ: config በፋየርፎክስ ውስጥ
2. ተጠቃሚው ሁሉንም አደጋዎች እንደሚወስድ ያረጋግጡ
3. የመለኪያ እሴት ለውጥ network.trr.mode በ
   • 0 - TRR ን ያሰናክሉ።
   • 1 - ራስ-ሰር ምርጫ
   • 2 - በነባሪነት DoH ን አንቃ
4. መለኪያ ቀይር network.trr.uri የዲ ኤን ኤስ አገልጋይ መምረጥ
   • የክላውድፍላር ዲ ኤን ኤስ mozilla.cloudflare-dns.com/dns-query
   • ጉግል ዲ ኤን ኤስ dns.google.com/experimental
5. መለኪያ ቀይር network.trr.boostrap አድራሻ በ
   • Cloudflare DNS ከተመረጠ፡ 1.1.1.1
   • ጎግል ዲ ኤን ኤስ ከተመረጠ፡ 8.8.8.8
6. የመለኪያ እሴት ለውጥ network.security.esni.ነቅቷል። ላይ እውነተኛ
7. በመጠቀም ቅንብሮቹ ትክክል መሆናቸውን ያረጋግጡ Cloudflare አገልግሎት

ምንም እንኳን ይህ ዘዴ የበለጠ የተወሳሰበ ቢሆንም ተጠቃሚው የአስተዳዳሪ መብቶች እንዲኖረው አይፈልግም, እና በዚህ ጽሑፍ ውስጥ ያልተገለጹ የዲ ኤን ኤስ ጥያቄን ለመጠበቅ ሌሎች ብዙ መንገዶች አሉ.

አማራጭ 3 (ለሞባይል መሳሪያዎች)

የ Cloudflare መተግበሪያን በመጠቀም የ Android и IOS.

ሙከራ

የሀብቶች ተደራሽነት አለመኖሩን ለማረጋገጥ በሩሲያ ፌዴሬሽን ውስጥ የታገደ ጎራ ለጊዜው ተገዛ፡-

• HTTP ቼክ + ወደብ 80
• HTTP ቼክ + ወደብ 8080
• HTTPS ቼክ + ወደብ 443
• HTTPS ቼክ + ወደብ 8443

መደምደሚያ

ይህ ጽሑፍ ጠቃሚ እንደሚሆን ተስፋ አደርጋለሁ እና አስተዳዳሪዎች ርዕሱን በበለጠ ዝርዝር እንዲረዱት ያበረታታል, ነገር ግን ግንዛቤን ይሰጣል. ግብዓቶች ሁል ጊዜ ከተጠቃሚው ጎን ይሆናሉ እና አዲስ መፍትሄዎችን መፈለግ ለእነሱ ዋና አካል መሆን አለበት።

ጠቃሚ አገናኞች

• በፋየርፎክስ ውስጥ የተመሰጠረ የ SNI መስፈርትን በመተግበር ላይ
• ከመስመር ውጭ ዲፒአይ ማለፊያ

ከጽሑፉ ውጭ መጨመርየCloudflare ሙከራ በቴሌ 2 ኦፕሬተር አውታረመረብ ላይ ሊጠናቀቅ አይችልም፣ እና በትክክል የተዋቀረ ዲፒአይ ወደ የሙከራ ቦታው እንዳይገባ ይከለክላል።
PS እስካሁን ይህ ሃብቶችን በትክክል የሚያግድ የመጀመሪያው አቅራቢ ነው።

ምንጭ: hab.com