ProHoster > Pūnaewele > Nā Administration > Nā hiʻohiʻona o nā hoʻonohonoho DPI

Nā hiʻohiʻona o nā hoʻonohonoho DPI

ʻAʻole uhi kēia ʻatikala i ka hoʻoponopono DPI piha a me nā mea a pau e pili pū ana, a he liʻiliʻi ka waiwai ʻepekema o ka kikokikona. Akā e wehewehe ana i ke ala maʻalahi loa e kāpae i ka DPI, ʻaʻole i noʻonoʻo nā hui he nui.

Nā hiʻohiʻona o nā hoʻonohonoho DPI

Hōʻole #1: He ʻano noiʻi kēia ʻatikala a ʻaʻole paipai i kekahi e hana a hoʻohana i kekahi mea. Hoʻokumu ʻia ka manaʻo ma ka ʻike pilikino, a ʻaʻohe mea like.

'Ōlelo Aʻo No. 2: ʻAʻole hōʻike ka ʻatikala i nā mea huna o Atlantis, ka ʻimi ʻana i ka Grail Hemolele a me nā mea pohihihi ʻē aʻe o ke ao holoʻokoʻa i loaʻa i nā mea āpau a ua wehewehe ʻia ma mua o hoʻokahi manawa ma Habré; (ʻAʻole i loaʻa iaʻu, mahalo wau no ka loulou)

No ka poe i heluhelu i na olelo ao, e hoomaka kakou.

He aha ka DPI?

ʻO DPI a i ʻole Deep Packet Inspection kahi ʻenehana no ka hōʻiliʻili ʻana i ka ʻikepili helu, ka nānā ʻana a me ka kānana ʻana i nā ʻeke pūnaewele ma o ka nānā ʻana ʻaʻole wale i nā poʻomanaʻo packet, akā ʻo ka ʻike piha o ke kaʻa ma nā pae o ke kumu hoʻohālike OSI mai ka lua a kiʻekiʻe, e hiki ai iā ʻoe ke ʻike a hoʻopaʻa i nā maʻi virus, kānana ʻike i kūpono ʻole i nā pae hoʻohālikelike.

ʻElua ʻano o ka pilina DPI, i wehewehe ʻia ValdikSS ma github:

DPI paʻa

Hoʻopili ʻia ʻo DPI i ka pūnaewele hoʻolako i ka like (ʻaʻole i ʻoki ʻia) a i ʻole ma o ka passive optical splitter, a i ʻole ka hoʻohana ʻana i ke aniani o nā kaʻa mai nā mea hoʻohana. ʻAʻole hoʻolōʻihi kēia pilina i ka wikiwiki o ka pūnaewele o ka mea hoʻolako inā lawa ʻole ka hana DPI, ʻo ia ke kumu e hoʻohana ʻia ai e nā mea hoʻolako nui. Hiki i ka DPI me kēia ʻano pili ke ʻike wale i kahi hoʻāʻo e noi i nā mea i pāpā ʻia, akā ʻaʻole e hoʻōki. No ke kāpae ʻana i kēia kaohi a ālai i ke komo ʻana i kahi pūnaewele pāpā ʻia, hoʻouna ʻo DPI i ka mea hoʻohana e noi ana i kahi URL i hoʻopaʻa ʻia i kahi ʻeke HTTP i hana kūikawā ʻia me kahi redirect i ka ʻaoʻao stub o ka mea hoʻolako, me he mea lā ua hoʻouna ʻia kēlā pane e ka kumuwaiwai i noi ʻia (ka IP o ka mea hoʻouna. ka helu wahi a me ke kaʻina TCP). Ma muli o ka pili kino o ka DPI i ka mea hoʻohana ma mua o ka pūnaewele i noi ʻia, hiki i ka pane spoofed i ka hāmeʻa o ka mea hoʻohana ma mua o ka pane maoli mai ka pūnaewele.

DPI hana

DPI Active - DPI i pili i ka pūnaewele o ka mea hoʻolako ma ke ʻano maʻamau, e like me nā mea hana pūnaewele ʻē aʻe. Hoʻonohonoho ka mea hoʻolako i ke ala ala i hiki iā DPI ke loaʻa nā kaʻa mai nā mea hoʻohana i ka pale ʻana i nā leka uila IP a i ʻole nā ​​​​kauā, a laila hoʻoholo ʻo DPI inā e ʻae a kāpae paha i ke kaʻa. Hiki i ka DPI ikaika ke nānā i nā kaʻa i waho a me nā mea e komo mai ana, akā naʻe, inā hoʻohana ka mea hāʻawi iā DPI wale nō e ālai i nā pūnaewele mai ka papa inoa, ua hoʻonohonoho pinepine ʻia e nānā i nā kaʻa i waho wale nō.

ʻAʻole wale ka maikaʻi o ka hoʻopaʻa ʻana i nā kaʻa, akā ʻo ka ukana ma DPI e hilinaʻi i ke ʻano o ka pilina, no laila hiki ʻole ke nānā i nā kaʻa āpau, akā ʻo kekahi wale nō:

"Maʻamau" DPI

ʻO ka DPI "maʻamau" he DPI e kānana i kekahi ʻano kaʻa wale ma nā awa maʻamau no kēlā ʻano. No ka laʻana, ʻike ka DPI "maʻamau" a pāpā ʻia ka hele ʻana o HTTP wale nō ma ke awa 80, HTTPS traffic ma ke awa 443. ʻAʻole e hahai kēia ʻano DPI i nā mea i pāpā ʻia inā hoʻouna ʻoe i kahi noi me kahi URL i hoʻopaʻa ʻia i kahi IP wehe ʻole a i ʻole. awa maʻamau.

"Pū" DPI

ʻAʻole like me DPI "maʻamau", hoʻokaʻawale kēia ʻano DPI i nā kaʻa me ka nānā ʻole i ka IP address a me ke awa. ʻO kēia ala, ʻaʻole e wehe ʻia nā pūnaewele i hoʻopaʻa ʻia inā ʻoe e hoʻohana ana i kahi kikowaena proxy ma kahi awa ʻokoʻa loa a me ka helu IP wehe ʻole ʻia.

Ke hoʻohana nei i ka DPI

I ʻole e hōʻemi i ka helu hoʻoili ʻikepili, pono ʻoe e hoʻohana i ka "Normal" passive DPI, kahi e hiki ai iā ʻoe ke hana pono? ālai i kekahi? nā kumuwaiwai, e like me kēia ka hoʻonohonoho paʻamau:

  • ʻO kāna kānana HTTP wale nō ma ke awa 80
  • ʻO HTTPS wale nō ma ke awa 443
  • ʻO BitTorrent wale nō ma nā awa 6881-6889

Akā, hoʻomaka nā pilikia inā e hoʻohana ka punawai i kahi awa ʻē aʻe i ʻole e nalowale nā ​​​​mea hoʻohana, a laila pono ʻoe e nānā i kēlā me kēia pūʻolo, no ka laʻana hiki iā ʻoe ke hāʻawi:

  • Hana ʻo HTTP ma ke awa 80 a me 8080
  • HTTPS ma ke awa 443 a me 8443
  • ʻO BitTorrent ma kekahi hui ʻē aʻe

Ma muli o kēia, pono ʻoe e hoʻololi i ka "Active" DPI a i ʻole e hoʻohana i ka pale ʻana me ka hoʻohana ʻana i kahi kikowaena DNS hou.

Kāohi ʻia me ka hoʻohana ʻana iā DNS

ʻO kahi ala e ālai ai i ke komo ʻana i kahi kumuwaiwai ʻo ia ke kāohi i ka noi DNS me ka hoʻohana ʻana i kahi kikowaena DNS kūloko a hoʻihoʻi i ka mea hoʻohana i kahi leka uila IP "stub" ma mua o ka waiwai i koi ʻia. Akā ʻaʻole kēia e hāʻawi i kahi hopena i hōʻoiaʻiʻo ʻia, no ka mea hiki ke pale i ka spoofing address:

Koho 1: Hoʻoponopono i ka faila hosts (no ka desktop)

ʻO ka faila hosts he ʻāpana koʻikoʻi o kekahi ʻōnaehana hana, hiki iā ʻoe ke hoʻohana mau ia. No ke komo ʻana i ka punawai, pono ka mea hoʻohana:

  1. E ʻike i ka helu IP o ka kumuwaiwai i makemake ʻia
  2. E wehe i ka faila hosts no ka hoʻoponopono (pono ʻia nā kuleana luna), aia ma:
    • Linux: /etc/hosts
    • Windows: %WinDir%System32driversthosts
  3. Hoʻohui i kahi laina ma ke ʻano:
  4. Mālama i nā hoʻololi

ʻO ka pōmaikaʻi o kēia ala ʻo ia ka paʻakikī a me ke koi no nā kuleana luna.

Koho 2: DoH (DNS ma luna o HTTPS) a i ʻole DoT (DNS ma luna o TLS)

Hāʻawi kēia mau ala iā ʻoe e pale i kāu noi DNS mai ka spoofing me ka hoʻohana ʻana i ka hoʻopunipuni, akā ʻaʻole kākoʻo ʻia ka hoʻokō ʻana e nā noi āpau. E nānā kākou i ka maʻalahi o ka hoʻonohonoho ʻana iā DoH no Mozilla Firefox version 66 mai ka ʻaoʻao o ka mea hoʻohana:

  1. E hele i ka helu wahi e pili ana i: config ma Firefox
  2. E hōʻoia i ka lawe ʻana o ka mea hoʻohana i nā pilikia āpau
  3. Hoʻololi i ka waiwai hoʻohālikelike network.trr.mode ma:
    • 0 — hoʻopau i ka TRR
    • 1 - koho 'akomi
    • 2 - hiki iā DoH ke paʻamau
  4. Hoʻololi i ka ʻāpana network.trr.uri ke koho ʻana i kahi kikowaena DNS
    • Cloudflare DNS: mozilla.cloudflare-dns.com/dns-query
    • GoogleDNS: dns.google.com/experimental
  5. Hoʻololi i ka ʻāpana network.trr.boostrapAddress ma:
    • Inā koho ʻia ʻo Cloudflare DNS: 1.1.1.1
    • Inā koho ʻia ʻo Google DNS: 8.8.8.8
  6. Hoʻololi i ka waiwai hoʻohālikelike network.security.esni.enabled maluna o oiaio
  7. E hōʻoia inā pololei nā hoʻonohonoho me ka hoʻohana ʻana lawelawe Cloudflare

ʻOiai ʻoi aku ka paʻakikī o kēia ʻano, ʻaʻole ia e koi i ka mea hoʻohana e loaʻa nā kuleana luna, a he nui nā ala ʻē aʻe e hoʻopaʻa ai i kahi noi DNS i wehewehe ʻole ʻia ma kēia ʻatikala.

Koho 3 (no nā polokalamu kelepona):

Ke hoʻohana nei i ka polokalamu Cloudflare e Android и IOS.

Hoʻoponopono

No ka nānā ʻana i ka nele o ka loaʻa ʻana o nā kumuwaiwai, ua kūʻai ʻia kahi domain i kāohi ʻia ma ka Russian Federation:

hopena

Manaʻo wau he mea pono kēia ʻatikala a paipai i nā luna hoʻomalu wale nō e hoʻomaopopo i ke kumuhana i nā kikoʻī hou aku, akā e hāʻawi pū kekahi i ka ʻike Aia mau nā kumuwaiwai ma ka ʻaoʻao o ka mea hoʻohana, a ʻo ka ʻimi ʻana i nā hoʻonā hou he mea nui ia no lākou.

nā loulou pono

Hoʻohui ma waho o ka ʻatikalaʻAʻole hiki ke hoʻopau ʻia ka hoʻāʻo Cloudflare ma ka pūnaewele ʻoihana Tele2, a me ka DPI i hoʻonohonoho pono ʻia e hoʻopaʻa i ke komo ʻana i ka pūnaewele hoʻāʻo.
P.S. I kēia manawa ʻo kēia ka mea hoʻolako mua e ālai pono i nā kumuwaiwai.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka