ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > Cov yam ntxwv ntawm DPI nqis

Cov yam ntxwv ntawm DPI nqis

Cov kab lus no tsis suav tag nrho DPI kev hloov kho thiab txhua yam kev sib txuas ua ke, thiab kev tshawb fawb tus nqi ntawm cov ntawv yog tsawg heev. Tab sis nws piav qhia txog txoj hauv kev yooj yim tshaj plaws los hla DPI, uas ntau lub tuam txhab tsis tau coj mus rau hauv tus account.

Cov yam ntxwv ntawm DPI nqis

Disclaimer #1: Kab lus no yog kev tshawb fawb thiab tsis txhawb kom leej twg ua lossis siv dab tsi. Lub tswv yim yog nyob ntawm tus kheej kev paub dhau los, thiab txhua qhov zoo sib xws yog random.

Ceeb Toom No. 2: tsab xov xwm tsis tau nthuav tawm cov lus zais ntawm Atlantis, kev tshawb nrhiav Vaj Ntsuj Plig Dawb Huv thiab lwm yam tsis meej ntawm lub qab ntuj khwb; (Kuv tsis pom nws, Kuv yuav ua tsaug rau qhov txuas)

Rau cov uas tau nyeem cov lus ceeb toom, cia peb pib.

DPI yog dab tsi?

DPI lossis Deep Packet Inspection yog ib qho cuab yeej siv los khaws cov ntaub ntawv txheeb cais, tshuaj xyuas thiab lim cov pob ntawv hauv lub network los ntawm kev txheeb xyuas tsis yog pob ntawv headers nkaus xwb, tab sis kuj tseem muaj cov ntsiab lus tag nrho ntawm kev khiav tsheb ntawm qib ntawm OSI qauv los ntawm qhov thib ob thiab siab dua, uas tso cai rau koj los txheeb xyuas thiab thaiv cov kab mob, lim cov ntaub ntawv uas tsis ua raws li cov txheej txheem teev tseg.

Muaj ob hom kev sib txuas DPI, uas tau piav qhia ValdikSS ntawm github:

Passive DPI

DPI txuas nrog cov neeg muab kev pabcuam hauv kev sib txuas (tsis yog nyob rau hauv kev txiav) los ntawm kev siv qhov muag pom kev tsis pom kev, lossis siv qhov tsom iav ntawm kev khiav tsheb los ntawm cov neeg siv. Qhov kev sib txuas no tsis ua kom qeeb ntawm tus neeg muab kev pabcuam hauv lub network yog tias tsis txaus DPI kev ua haujlwm, yog vim li cas nws thiaj li siv los ntawm cov chaw muab kev pabcuam loj. DPI nrog hom kev sib txuas no tuaj yeem tshawb pom qhov kev sim thov cov ntsiab lus txwv, tab sis tsis txwv nws. Txhawm rau hla qhov kev txwv no thiab thaiv kev nkag mus rau qhov chaw txwv tsis pub, DPI xa tus neeg siv thov qhov thaiv URL ib pob ntawv HTTP tshwj xeeb nrog kev xa mus rau tus kws kho mob nplooj ntawv nplooj, zoo li cov lus teb tau xa los ntawm cov peev txheej thov nws tus kheej (tus xa tus IP. chaw nyob thiab TCP kab ke yog forged). Vim tias DPI lub cev nyob ze rau tus neeg siv ntau dua li qhov chaw thov, cov lus teb spoofed ncav cuag tus neeg siv lub cuab yeej sai dua li cov lus teb tiag los ntawm lub xaib.

Active DPI

Active DPI - DPI txuas nrog tus kws kho mob lub network raws li ib txwm muaj, zoo li lwm yam khoom siv hauv network. Tus neeg zov me nyuam teeb tsa kev teeb tsa kom DPI tau txais kev khiav tsheb los ntawm cov neeg siv los thaiv IP chaw nyob lossis thaj chaw, thiab DPI tom qab txiav txim siab seb puas yuav tso cai lossis thaiv tsheb. Active DPI tuaj yeem tshawb xyuas ob qho tib si tawm thiab nkag mus, txawm li cas los xij, yog tias tus kws kho mob siv DPI nkaus xwb los thaiv cov chaw los ntawm kev sau npe, nws feem ntau tau teeb tsa los tshuaj xyuas cov tsheb khiav tawm xwb.

Tsis tsuas yog cov kev ua tau zoo ntawm kev thaiv tsheb, tab sis kuj tseem thauj khoom ntawm DPI nyob ntawm hom kev sib txuas, yog li nws tsis tuaj yeem luam tawm tag nrho cov tsheb, tab sis tsuas yog qee qhov:

"Normal" DPI

Ib qho "tsis tu ncua" DPI yog DPI uas lim qee yam kev khiav tsheb tsuas yog ntawm cov chaw nres nkoj feem ntau rau hom ntawd. Piv txwv li, ib qho "tsis tu ncua" DPI kuaj pom thiab txwv tsis pub HTTP kev khiav tsheb tsuas yog nyob rau ntawm qhov chaw nres nkoj 80, HTTPS tsheb khiav ntawm qhov chaw nres nkoj 443. Hom DPI no yuav tsis taug qab cov ntsiab lus txwv yog tias koj xa ib daim ntawv thov nrog qhov thaiv URL rau qhov tsis thaiv IP lossis tsis yog- standard chaw nres nkoj.

"Full" DPI

Tsis zoo li "tsis tu ncua" DPI, hom DPI no faib cov tsheb khiav tsis hais tus IP chaw nyob thiab chaw nres nkoj. Txoj kev no, cov chaw thaiv yuav tsis qhib txawm tias koj siv lub npe neeg rau zaub mov ntawm qhov chaw nres nkoj sib txawv kiag li thiab tsis thaiv IP chaw nyob.

Kev siv DPI

Txhawm rau kom tsis txhob txo cov ntaub ntawv hloov pauv, koj yuav tsum siv "ib txwm" passive DPI, uas tso cai rau koj ua haujlwm tau zoo? thaiv ib qho? cov ntaub ntawv, lub neej ntawd configuration zoo li no:

  • HTTP lim tsuas yog ntawm chaw nres nkoj 80
  • HTTPS tsuas yog ntawm chaw nres nkoj 443
  • BitTorrent tsuas yog ntawm cov chaw nres nkoj 6881-6889

Tab sis teeb meem pib yog cov peev txheej yuav siv qhov chaw nres nkoj sib txawv kom tsis txhob poob cov neeg siv, ces koj yuav tau xyuas txhua pob, piv txwv li koj tuaj yeem muab:

  • HTTP ua haujlwm ntawm chaw nres nkoj 80 thiab 8080
  • HTTPS ntawm chaw nres nkoj 443 thiab 8443
  • BitTorrent ntawm lwm pab pawg

Vim li no, koj yuav tau hloov mus rau "Active" DPI lossis siv thaiv kev siv DNS server ntxiv.

Thaiv siv DNS

Ib txoj hauv kev los thaiv kev nkag mus rau cov peev txheej yog cuam tshuam qhov kev thov DNS siv lub DNS server hauv zos thiab xa rov qab rau tus neeg siv "stub" IP chaw nyob dua li qhov xav tau. Tab sis qhov no tsis muab qhov txiaj ntsig tau lees paub, vim tias nws muaj peev xwm tiv thaiv qhov chaw nyob spoofing:

Option 1: Kho cov ntaub ntawv hosts (rau desktop)

Cov ntaub ntawv hosts yog ib feem tseem ceeb ntawm txhua qhov kev ua haujlwm, uas tso cai rau koj ib txwm siv nws. Txhawm rau nkag mus rau cov peev txheej, tus neeg siv yuav tsum:

  1. Tshawb nrhiav qhov chaw nyob IP ntawm cov peev txheej xav tau
  2. Qhib cov ntaub ntawv hosts rau kev kho (tus thawj tswj txoj cai xav tau), nyob hauv:
    • Linux: /etc/hosts
    • Windows: %WinDir%System32driversetchosts
  3. Ntxiv ib kab hauv hom ntawv: <resource name>
  4. Txuag hloov pauv

Qhov kom zoo dua ntawm txoj kev no yog nws qhov nyuaj thiab qhov yuav tsum tau ua rau cov cai tswj hwm.

Kev xaiv 2: DoH (DNS dhau HTTPS) lossis DoT (DNS dhau TLS)

Cov txheej txheem no tso cai rau koj los tiv thaiv koj qhov kev thov DNS los ntawm spoofing siv encryption, tab sis kev siv tsis tau txais kev txhawb nqa los ntawm txhua daim ntawv thov. Cia peb saib qhov yooj yim ntawm kev teeb tsa DoH rau Mozilla Firefox version 66 los ntawm tus neeg siv sab:

  1. Mus rau qhov chaw nyob txog: config hauv Firefox
  2. Paub meej tias tus neeg siv xav tias txhua qhov kev pheej hmoo
  3. Hloov tus nqi parameter network.tr.mode nyob rau:
    • 0 - lov tes taw TRR
    • 1 - tsis siv neeg xaiv
    • 2 - pab kom DoH los ntawm lub neej ntawd
  4. Hloov parameter network.tr.ur xaiv DNS server
    • Cloudflare DNS: mozilla.cloudflare-dns.com/dns-query
    • GoogleDNS: dns.google.com/experimental
  5. Hloov parameter network.trr.boostrapAddress nyob rau:
    • Yog tias Cloudflare DNS raug xaiv: 1.1.1.1
    • Yog tias Google DNS raug xaiv: 8.8.8.8
  6. Hloov tus nqi parameter network.security.esni.enabled rau muaj tseeb
  7. Txheeb xyuas tias cov kev teeb tsa raug siv Cloudflare kev pabcuam

Txawm hais tias txoj kev no yog qhov nyuaj dua, nws tsis xav kom tus neeg siv muaj cai tswj hwm, thiab muaj ntau txoj hauv kev kom ruaj ntseg DNS thov uas tsis tau piav qhia hauv kab lus no.

Kev xaiv 3 (rau cov khoom siv mobile):

Siv Cloudflare app rau Android ΠΈ iOS no.

Kev Ntsuam Xyuas

Txhawm rau txheeb xyuas qhov tsis muaj kev nkag mus rau cov peev txheej, ib qho chaw thaiv hauv Lavxias Federation tau yuav ib ntus:

xaus

Kuv vam tias tsab xov xwm no yuav muaj txiaj ntsig thiab yuav txhawb kom tsis yog cov thawj coj kom nkag siab cov ncauj lus kom ntxaws ntxiv, tab sis kuj tseem yuav muab kev nkag siab tias cov peev txheej yuav ib txwm nyob ntawm tus neeg siv sab, thiab kev tshawb nrhiav cov kev daws teeb meem tshiab yuav tsum yog qhov tseem ceeb rau lawv.

Pab kev sib txuas lus

Ntxiv sab nraum tsab xov xwmKev xeem Cloudflare tsis tuaj yeem ua tiav ntawm Tele2 tus neeg teb xov tooj network, thiab qhov raug teeb tsa DPI thaiv kev nkag mus rau qhov chaw sim.
PS Txog tam sim no qhov no yog thawj tus kws kho mob uas raug thaiv cov peev txheej.

Tau qhov twg los: www.hab.com

Ntxiv ib saib