دا مقاله د DPI بشپړ تنظیم نه پوښي او هرڅه یوځای سره تړلي دي، او د متن ساینسي ارزښت لږترلږه دی. مګر دا د DPI بای پاس کولو ترټولو ساده لاره بیانوي، کوم چې ډیری شرکتونو په پام کې نه نیولي.
اعلامیه #1: دا مقاله د څیړنې طبیعت ده او هیڅ څوک نه هڅوي چې څه وکړي یا وکاروي. نظر د شخصي تجربې پراساس دی، او هر ډول ورته والی تصادفي دي.
خبرتیا نمبر 2: مقاله د اتلانتیس رازونه نه څرګندوي، د سپیڅلي ګریل لټون او د کائنات نور اسرار؛ ټول مواد په آزاده توګه شتون لري او ممکن په هابری کې یو ځل بیان شوي وي. (ما دا ونه موندل، زه به د لینک لپاره مننه وکړم)
د هغو کسانو لپاره چې اخطارونه یې لوستلي دي، راځئ چې پیل وکړو.
DPI څه شی دی؟
DPI یا ژور پاکټ تفتیش د احصایوي معلوماتو راټولولو ، د شبکې پاکټونو چک کولو او فلټر کولو لپاره ټیکنالوژي ده چې نه یوازې د پیکټ سرلیکونو تحلیل کولو سره ، بلکه د دوهم او لوړې کچې څخه د OSI ماډل په کچه د ترافیک بشپړ مینځپانګې هم ، کوم چې تاسو ته اجازه درکوي کشف او کشف کړئ. د ویروسونو مخنیوی، هغه معلومات فلټر کړئ چې ټاکل شوي معیارونه نه پوره کوي.
د DPI ارتباط دوه ډوله دي، کوم چې تشریح شوي :
غیر فعال DPI
DPI د چمتو کونکي شبکې سره په موازي ډول وصل شوی (نه په کټ کې) یا د غیر فعال آپټیکل سپلیټر له لارې ، یا د کاروونکو څخه رامینځته شوي ترافیک عکس العمل کارول. دا اړیکه د ناکافي DPI فعالیت په صورت کې د چمتو کونکي شبکې سرعت نه ورو کوي ، له همدې امله دا د لوی چمتو کونکو لخوا کارول کیږي. د دې ارتباط ډول سره DPI کولی شي په تخنیکي ډول یوازې د منع شوي مینځپانګې غوښتنه کولو هڅه کشف کړي ، مګر دا یې نه بندوي. د دې محدودیت څخه د تیریدو او منع شوي سایټ ته د لاسرسي بندولو لپاره ، DPI کارونکي ته د بلاک شوي URL غوښتنه کوي په ځانګړي ډول جوړ شوي HTTP پاکټ د چمتو کونکي سټیب پا pageې ته د ریډائریټ سره ، لکه څنګه چې دا ډول ځواب پخپله د غوښتل شوي سرچینې لخوا لیږل شوی وي (د لیږونکي IP پته او د TCP ترتیب جعلي دي). ځکه چې DPI د غوښتل شوي سایټ په پرتله په فزیکي توګه کاروونکي ته نږدې دی، سپوفی ځواب د سایټ څخه د اصلي ځواب په پرتله د کاروونکي وسیله ته ګړندی رسیږي.
فعال DPI
فعال DPI - DPI په معمول ډول د چمتو کونکي شبکې سره وصل دی ، لکه د نورو شبکې وسیله. چمتو کوونکی روټینګ تنظیموي ترڅو DPI د کاروونکو څخه بلاک شوي IP پتې یا ډومینونو ته ترافیک ترلاسه کړي ، او DPI بیا پریکړه کوي چې ایا ترافیک ته اجازه ورکړي یا بند کړي. فعال DPI کولی شي دواړه وتلو او راتلوونکي ترافیک معاینه کړي ، په هرصورت ، که چیرې چمتو کونکی DPI یوازې د راجسټری څخه سایټونو بندولو لپاره کاروي ، دا ډیری وختونه یوازې د وتلو ترافیک معاینه کولو لپاره تنظیم شوي.
نه یوازې د ټرافیک بندولو اغیزمنتوب، بلکې د DPI بار هم د ارتباط ډول پورې اړه لري، نو دا ممکنه ده چې ټول ټرافیک سکین نه کړئ، مګر یوازې ځینې یې:
"نورمال" DPI
A "منظم" DPI یو DPI دی چې یوازې د دې ډول لپاره خورا عام بندرونو کې یو ځانګړي ډول ترافیک فلټر کوي. د مثال په توګه، یو "منظم" DPI یوازې په 80 پورټ کې منع شوي HTTP ټرافيک کشف او بلاک کوي ، په 443 بندر کې HTTPS ترافیک. معياري بندر.
"بشپړ" DPI
د "منظم" DPI برعکس، دا ډول DPI د IP پتې او بندر په پام کې نیولو پرته ترافیک طبقه بندي کوي. پدې توګه ، بلاک شوي سایټونه به خلاص نشي حتی که تاسو په بشپړ ډول مختلف پورټ کې پراکسي سرور کاروئ او IP پته غیر بلاک شوي.
د DPI کارول
د دې لپاره چې د ډیټا لیږد نرخ کم نه کړئ ، تاسو اړتیا لرئ د "نورمال" غیر فعال DPI وکاروئ ، کوم چې تاسو ته په مؤثره توګه اجازه درکوي؟ کوم بلاک؟ سرچینې، ډیفالټ ترتیب داسې ښکاري:
- HTTP فلټر یوازې په 80 پورټ کې
- HTTPS یوازې په 443 بندر کې
- BitTorrent یوازې په 6881-6889 بندرونو کې
مګر ستونزې پیل کیږي که چیرې سرچینه به یو بل بندر وکاروي ترڅو کاروونکي له لاسه ورنکړي، بیا تاسو باید هر کڅوړه چیک کړئ ، د مثال په توګه تاسو کولی شئ:
- HTTP په پورټ 80 او 8080 کې کار کوي
- HTTPS په پورټ 443 او 8443 کې
- BitTorrent په کوم بل بانډ کې
د دې له امله، تاسو باید یا "فعال" DPI ته لاړ شئ یا د اضافي DNS سرور په کارولو سره بلاک کول وکاروئ.
د DNS په کارولو سره بندول
سرچینې ته د لاسرسي د بندولو یوه لاره دا ده چې د DNS غوښتنه د ځایی DNS سرور په کارولو سره ودرول شي او کارونکي ته د اړتیا وړ سرچینې پرځای "سټب" IP پته بیرته راستانه کړي. مګر دا تضمین شوی پایله نه ورکوي، ځکه چې دا ممکنه ده چې د پتې د سپکاوي مخه ونیول شي:
1 اختیار: د کوربه فایل ایډیټ کول (د ډیسټاپ لپاره)
د کوربه فایل د هر عملیاتي سیسټم یوه لازمي برخه ده، کوم چې تاسو ته اجازه درکوي چې تل یې وکاروئ. سرچینې ته د لاسرسي لپاره، کاروونکي باید:
- د اړتیا وړ سرچینې IP پته ومومئ
- د ایډیټ کولو لپاره د کوربه فایل خلاص کړئ (د مدیر حقونه اړین دي)، په دې کې موقعیت لري:
- لینکس: /etc/hosts
- وینډوز: %WinDir%System32driversetchosts
- په بڼه کې یو کرښه اضافه کړئ: د سرچینې نوم>
- بدلونونه خوندي کړئ
د دې میتود ګټه د هغې پیچلتیا او د مدیر حقونو اړتیا ده.
اختیار 2: DoH (DNS په HTTPS) یا DoT (DNS په TLS)
دا میتودونه تاسو ته اجازه درکوي د کوډ کولو په کارولو سره ستاسو د DNS غوښتنه د سپف کولو څخه خوندي کړئ ، مګر پلي کول د ټولو غوښتنلیکونو لخوا نه ملاتړ کیږي. راځئ چې د کارونکي اړخ څخه د موزیلا فایرفاکس نسخه 66 لپاره د DoH تنظیم کولو اسانتیا وګورو:
- ادرس ته لاړ شه په فایرفوکس کې
- تایید کړئ چې کارونکي ټول خطرونه په غاړه لري
- د پیرامیټر ارزښت بدل کړئ network.trr.mode په:
- 0 - TRR غیر فعال کړئ
- 1 - اتوماتیک انتخاب
- 2 - په ډیفالټ د DoH فعال کړئ
- پیرامیټر بدل کړئ network.trr.uri د DNS سرور غوره کول
- Cloudflare DNS:
- ګوګل DNS:
- پیرامیټر بدل کړئ network.trr.boostrapAddress په:
- که Cloudflare DNS غوره شوی وي: 1.1.1.1
- که ګوګل DNS غوره شوی وي: 8.8.8.8
- د پیرامیټر ارزښت بدل کړئ network.security.esni.enabled په رښتيا
- وګورئ چې تنظیمات په کارولو سره سم دي
که څه هم دا طریقه خورا پیچلې ده، دا کارونکي ته اړتیا نلري چې د مدیر حقونه ولري، او د DNS غوښتنې خوندي کولو لپاره ډیری نورې لارې شتون لري چې پدې مقاله کې ندي بیان شوي.
3 اختیار (د ګرځنده وسیلو لپاره):
د Cloudflare ایپ کارول и .
ازمايښت
سرچینو ته د لاسرسي نشتوالي چیک کولو لپاره ، د روسیې فدراسیون کې بند شوی ډومین په لنډمهاله توګه اخیستل شوی و:
پایلې
زه امید لرم چې دا مقاله به ګټوره وي او نه یوازې دا چې مدیران به وهڅوي چې موضوع په ډیر تفصیل سره پوهه کړي ، بلکه دا به پوهه هم ورکړي. سرچینې به تل د کارونکي اړخ کې وي، او د نوي حلونو لټون باید د دوی لپاره لازمي برخه وي.
ګټور لینکونه
د مقالې څخه بهر اضافه کولد Cloudflare ازموینه د Tele2 آپریټر شبکې کې نشي بشپړ کیدی، او په سمه توګه ترتیب شوی DPI د ازموینې سایټ ته لاسرسی بندوي.
PS تر دې دمه دا لومړی چمتو کونکی دی چې په سمه توګه سرچینې بندوي.
سرچینه: www.habr.com