Gnéithe de shocruithe PSO

Ní chlúdaíonn an t-alt seo coigeartú iomlán PSO agus gach rud atá nasctha le chéile, agus is beag luach eolaíoch an téacs. Ach cuireann sé síos ar an mbealach is simplí chun DPI a sheachbhóthar, rud nár chuir go leor cuideachtaí san áireamh.

Séanadh #1: Is de chineál taighde an t-alt seo agus ní spreagann sé aon duine aon rud a dhéanamh nó a úsáid. Tá an smaoineamh bunaithe ar thaithí phearsanta, agus tá cosúlachtaí ar bith randamach.

Предупреждение №2: в статье не раскрываются тайны Атлантиды, поиска Святого Грааля и иные загадки вселенной, весь материал находится в свободном доступе и возможно не раз был описан на Хабе. (я не нашел, за ссылку буду признателен)

Dóibh siúd a bhfuil na rabhaidh léite acu, déanaimis tosú.

Cad is PSO ann?

Is teicneolaíocht é DPI nó Cigireacht Paicéad Deep chun sonraí staidrimh a charnadh, paicéid líonra a sheiceáil agus a scagadh trí anailís a dhéanamh ní hamháin ar cheanntásca paicéid, ach freisin ar ábhar iomlán an tráchta ag leibhéil an tsamhail OSI ón dara ceann agus níos airde, rud a ligeann duit a bhrath agus víris a bhlocáil, faisnéis scagaire nach gcomhlíonann critéir shonraithe .

Tá dhá chineál nasc DPI ann, a gcuirtear síos orthu ValdikSS ar github:

PSO éighníomhach

DPI atá nasctha leis an líonra soláthraithe go comhthreomhar (nach bhfuil gearrtha) trí scoilteoir éighníomhach optúil, nó trí úsáid a bhaint as scáthánú tráchta a thagann ó úsáideoirí. Ní mhoillíonn an nasc seo luas líonra an tsoláthraí i gcás nach bhfuil dóthain feidhmíochta PSO ann, agus is é sin an fáth go n-úsáideann soláthraithe móra é. Ní féidir le DPI leis an gcineál seo naisc a bhrath go teicniúil ach iarracht chun ábhar toirmiscthe a iarraidh, ach ní féidir é a stopadh. Chun an srian seo a sheachaint agus rochtain ar shuíomh toirmiscthe a chosc, seolann DPI paicéad HTTP saindeartha chuig an úsáideoir atá ag iarraidh URL bactha le atreorú chuig leathanach stub an tsoláthraí, amhail is gur sheol an acmhainn iarrtha féin freagra (IP an tseoltóra seoltaí agus seicheamh TCP). Toisc go bhfuil an PSO níos dlúithe go fisiciúil don úsáideoir ná an suíomh iarrtha, sroicheann an freagra spoofed gléas an úsáideora níos tapúla ná an freagra fíor ón suíomh.

DPI gníomhach

DPI gníomhach - DPI atá nasctha le líonra an tsoláthraí ar an ngnáthbhealach, cosúil le haon ghléas líonra eile. Cumraíonn an soláthraí ródú sa chaoi is go bhfaigheann DPI trácht ó úsáideoirí chuig seoltaí IP nó fearainn blocáilte, agus cinneann DPI ansin cibé an gceadófar nó an gcuirfidh sé bac ar thrácht. Is féidir le PSO gníomhach trácht amach agus isteach a iniúchadh, áfach, má úsáideann an soláthraí PSO amháin chun láithreáin a bhlocáil ón gclárlann, is minic a bhíonn sé cumraithe chun iniúchadh a dhéanamh ar thrácht atá ag dul as oifig amháin.

Ní hamháin éifeachtacht blocála tráchta, ach freisin braitheann an t-ualach ar DPI ar an gcineál naisc, agus mar sin is féidir gan an trácht go léir a scanadh, ach cinn áirithe amháin:

PSO "Gnáth".

Is éard atá i PSO “rialta” ná DPI a dhéanann scagadh ar chineál áirithe tráchta ach ar na calafoirt is coitianta don chineál sin. Mar shampla, aimsíonn agus blocálann PSO “rialta” trácht HTTP toirmiscthe ar phort 80 amháin, trácht HTTPS ar phort 443. Ní dhéanfaidh an cineál PSO seo inneachar toirmiscthe a rianú má sheolann tú iarratas le URL bactha chuig IP neamhbhacaithe nó chuig IP neamhbhacáilte. port caighdeánach.

PSO "Iomlán".

Murab ionann agus PSO “rialta”, déanann an cineál PSO seo trácht a aicmiú beag beann ar sheoladh IP agus calafort. Ar an mbealach seo, ní osclóidh suíomhanna blocáilte fiú má tá seachfhreastalaí á úsáid agat ar phort go hiomlán difriúil agus seoladh IP gan bhac.

Ag baint úsáide as DPI

Chun nach laghdófar an ráta aistrithe sonraí, ní mór duit DPI éighníomhach "Gnáth" a úsáid, a ligeann duit go héifeachtach? bac ar bith? acmhainní, tá cuma mar seo ar an gcumraíocht réamhshocraithe:

• Scagaire HTTP ar phort 80 amháin
• HTTPS amháin ar phort 443
• BitTorrent ar chalafoirt 6881-6889 amháin

Ach tosaíonn fadhbanna má úsáidfidh an acmhainn port difriúil ionas nach gcaillfidh úsáideoirí, ansin beidh ort gach pacáiste a sheiceáil, mar shampla is féidir leat a thabhairt:

• Oibríonn HTTP ar chalafoirt 80 agus 8080
• HTTPS ar chalafoirt 443 agus 8443
• BitTorrent ar aon bhanna eile

Mar gheall air seo, beidh ort aistriú go DPI “Gníomhach” nó úsáid a bhaint as blocáil ag baint úsáide as freastalaí DNS breise.

Blocáil ag baint úsáide as DNS

Bealach amháin chun rochtain ar acmhainn a bhlocáil is ea an t-iarratas DNS a thascradh ag baint úsáide as freastalaí DNS áitiúil agus seoladh IP “stub” seachas an acmhainn riachtanach a thabhairt ar ais don úsáideoir. Ach ní thugann sé seo toradh ráthaithe, ós rud é gur féidir spoofing seoltaí a chosc:

Rogha 1: Comhad an óstaigh a chur in eagar (do dheasc)

Tá an comhad ina hóstach mar chuid lárnach d'aon chóras oibriúcháin, a ligeann duit é a úsáid i gcónaí. Chun rochtain a fháil ar an acmhainn, ní mór don úsáideoir:

1. Faigh amach seoladh IP na hacmhainne atá ag teastáil
2. Oscail an comhad ina hóstach le haghaidh eagarthóireacht (cearta riarthóir ag teastáil), atá lonnaithe i:
   • Linux: /etc/hosts
   • Windows: %WinDir%System32driversetchosts
3. Cuir líne leis san fhormáid: <ainm acmhainne>
4. Sabháil na hathruithe

Is é an buntáiste a bhaineann leis an modh seo ná a chastacht agus an gá atá le cearta riarthóra.

Rogha 2: DoH (DNS thar HTTPS) nó DoT (DNS thar TLS)

Ligeann na modhanna seo duit d'iarratas DNS a chosaint ó spoofing ag baint úsáide as criptiú, ach ní thacaíonn gach feidhmchlár leis an gcur i bhfeidhm. Breathnaímid ar chomh héasca is atá sé DoH a bhunú do Mozilla Firefox leagan 66 ó thaobh an úsáideora:

1. Téigh chuig an seoladh about: config i Firefox
2. Deimhnigh go nglacann an t-úsáideoir gach riosca
3. Изменит значение параметра líonra.trr.mód ar an:
   • 0 - díchumasaigh TRR
   • 1 - roghnú uathoibríoch
   • 2 - Cumasaigh DoH de réir réamhshocraithe
4. Athraigh paraiméadar líonra.trr.uri ag roghnú freastalaí DNS
   • DNS Cloudflare: mozilla.cloudflare-dns.com/dns-query
   • GoogleDNS: dns.google.com/experimental
5. Athraigh paraiméadar líonra.trr.boostrapAddress ar an:
   • Má roghnaítear Cloudflare DNS: 1.1.1.1
   • Má roghnaítear Google DNS: 8.8.8.8
6. Изменит значение параметра líonra.slándáil.esni.chumasaithe ar fíor
7. Seiceáil go bhfuil na socruithe i gceart á n-úsáid Seirbhís Cloudflare

Cé go bhfuil an modh seo níos casta, ní éilíonn sé go mbeadh cearta riarthóra ag an úsáideoir, agus tá go leor bealaí eile ann chun iarratas DNS a dhaingniú nach gcuirtear síos orthu san Airteagal seo.

Rogha 3 (do ghléasanna móibíleacha):

Ag baint úsáide as an aip Cloudflare chun Android и IOS.

Tástáil

Chun an easpa rochtana ar acmhainní a sheiceáil, ceannaíodh fearann ​​a bhfuil bac air i gCónaidhm na Rúise air go sealadach:

• Seiceáil HTTP + port 80
• Seiceáil HTTP + port 8080
• Seiceáil HTTPS + port 443
• Seiceáil HTTPS + port 8443

Conclúid

Tá súil agam go mbeidh an t-alt seo úsáideach agus go spreagfaidh sé ní hamháin riarthóirí an t-ábhar a thuiscint níos mionsonraithe, ach tabharfaidh sé tuiscint freisin ar an ábhar sin. beidh acmhainní ar thaobh an úsáideora i gcónaí, agus ba cheart go mbeadh cuardach réitigh nua mar chuid lárnach dóibh.

naisc úsáideacha

• Caighdeán SNI Criptithe a chur i bhfeidhm i Firefox
• Seachbhóthar DPI as Líne

Suimiú lasmuigh den altNí féidir an tástáil Cloudflare a chríochnú ar líonra oibreora Tele2, agus cuireann PSO atá cumraithe i gceart bac ar rochtain ar an láithreán tástála.
PS Go dtí seo is é seo an chéad soláthraí a chuireann bac ar acmhainní i gceart.

Foinse: will.com