DPI سيٽنگون خاصيتون

هي آرٽيڪل مڪمل ڊي پي آءِ ايڊجسٽمينٽ کي ڍڪي نه ٿو ۽ هر شيءِ سان ڳنڍيل آهي، ۽ متن جو سائنسي قدر گهٽ ۾ گهٽ آهي. پر اهو ڊي پي آئي کي بائي پاس ڪرڻ جو آسان طريقو بيان ڪري ٿو، جنهن ۾ ڪيتريون ئي ڪمپنيون حساب ۾ نه ورتيون آهن.

دستبرداري #1: هي مضمون تحقيقي نوعيت جو آهي ۽ ڪنهن کي به ڪجهه ڪرڻ يا استعمال ڪرڻ جي حوصلا افزائي نٿو ڪري. خيال ذاتي تجربو تي ٻڌل آهي، ۽ ڪا به هڪجهڙائي بي ترتيب آهي.

خبرداري نمبر 2: مضمون ائٽلانٽڪ جي رازن کي ظاهر نٿو ڪري، پاڪ گريل جي ڳولا ۽ ڪائنات جي ٻين اسرار؛ سڀ مواد آزاد طور تي دستياب آهي ۽ شايد هڪ کان وڌيڪ ڀيرا بيان ڪيو ويو آهي Habré تي. (مون کي اهو نه مليو، مان لنڪ لاء شڪرگذار آهيان)

انهن لاءِ جيڪي ڊيڄاريندڙ پڙهيا آهن، اچو ته شروع ڪريون.

DPI ڇا آهي؟

ڊي پي آءِ يا ڊيپ پيڪٽ انسپيڪشن هڪ ٽيڪنالاجي آهي جيڪا شمارياتي ڊيٽا گڏ ڪرڻ، نيٽ ورڪ پيڪٽس کي چيڪ ڪرڻ ۽ فلٽر ڪرڻ جي ذريعي نه رڳو پيڪٽ هيڊرز جي تجزيي ڪندي، پر ٻئي ۽ اعليٰ کان او ايس آءِ ماڊل جي ليول تي ٽريفڪ جو مڪمل مواد پڻ آهي، جيڪا توهان کي معلوم ڪرڻ جي اجازت ڏئي ٿي. بلاڪ وائرس، فلٽر معلومات جيڪي مخصوص معيار کي پورا نه ڪن.

DPI ڪنيڪشن جا ٻه قسم آهن، جيڪي بيان ڪيا ويا آهن ValdikSS github تي:

غير فعال DPI

DPI مهيا ڪندڙ نيٽ ورڪ سان متوازي طور تي ڳنڍيل آهي (نه کٽ ۾) يا ته هڪ غير فعال آپٽيڪل اسپلٽر ذريعي، يا استعمال ڪندڙن مان پيدا ٿيندڙ ٽرئفڪ جي آئيني کي استعمال ڪندي. اهو ڪنيڪشن ناقص DPI ڪارڪردگي جي صورت ۾ فراهم ڪندڙ جي نيٽ ورڪ جي رفتار کي سست نٿو ڪري، ڇو ته اهو وڏي مهيا ڪندڙن طرفان استعمال ڪيو ويندو آهي. DPI هن ڪنيڪشن جي قسم سان ٽيڪنيڪل طور تي صرف منع ٿيل مواد جي درخواست ڪرڻ جي ڪوشش کي ڳولي سگهي ٿو، پر ان کي روڪي نه ٿو. هن پابندي کي نظرانداز ڪرڻ ۽ منع ٿيل سائيٽ تائين رسائي کي بلاڪ ڪرڻ لاءِ، ڊي پي آءِ صارف کي موڪلي ٿو بلاڪ ڪيل URL جي درخواست ڪندي خاص طور تي تيار ڪيل HTTP پيڪٽ مهيا ڪندڙ جي اسٽب پيج ڏانهن ريڊائريڪٽ سان، ڄڻ ته اهڙو جواب خود درخواست ڪيل وسيلن طرفان موڪليو ويو هجي (موڪلندڙ جو IP. ايڊريس ۽ ٽي سي پي جي ترتيب جعلي آهي). ڇاڪاڻ ته DPI جسماني طور تي صارف جي درخواست ڪيل سائيٽ جي ڀيٽ ۾ وڌيڪ ويجھو آهي، غلط جواب صارف جي ڊوائيس تائين پهچي ٿو سائيٽ جي حقيقي جواب کان تيز.

فعال DPI

فعال DPI - DPI مهيا ڪندڙ جي نيٽ ورڪ سان ڳنڍيل آهي معمولي طريقي سان، جهڙوڪ ڪنهن ٻئي نيٽ ورڪ ڊوائيس. مهيا ڪندڙ روٽنگ کي ترتيب ڏئي ٿو ته جيئن DPI صارفين کان ٽريفڪ وصول ڪري بلاڪ ٿيل IP پتي يا ڊومينز ڏانهن، ۽ DPI پوءِ فيصلو ڪري ٿو ته ٽرئفڪ کي اجازت ڏيڻ يا بلاڪ ڪرڻ. فعال ڊي پي آءِ ٻاهر نڪرندڙ ۽ ايندڙ ٽريفڪ جو معائنو ڪري سگهي ٿو، جڏهن ته، جيڪڏهن مهيا ڪندڙ DPI استعمال ڪري ٿو صرف سائيٽن کي رجسٽري کان بلاڪ ڪرڻ لاءِ، اهو اڪثر ڪري ترتيب ڏنل هوندو آهي صرف ٻاهرين ٽرئفڪ جو معائنو ڪرڻ لاءِ.

نه رڳو ٽرئفڪ بلاڪ ڪرڻ جي اثرائتي، پر ڊي پي آئي تي لوڊ پڻ ڪنيڪشن جي قسم تي منحصر آهي، تنهنڪري اهو ممڪن آهي ته سڀني ٽرئفڪ کي اسڪين ڪرڻ نه، پر صرف ڪجهه خاص:

"عام" DPI

هڪ "باقاعده" DPI هڪ DPI آهي جيڪو هڪ خاص قسم جي ٽرئفڪ کي فلٽر ڪري ٿو صرف ان قسم جي عام بندرگاهن تي. مثال طور، هڪ ”باقاعده“ ڊي پي آءِ صرف بندرگاهه 80 تي ممنوع HTTP ٽريفڪ کي ڳولي ٿو ۽ بلاڪ ڪري ٿو، بندرگاهه 443 تي HTTPS ٽريفڪ. هن قسم جو DPI ممنوع مواد کي ٽريڪ نه ڪندو جيڪڏهن توهان هڪ بلاڪ ٿيل URL سان هڪ درخواست موڪليندا آهيو بلاڪ ٿيل IP يا غير- معياري پورٽ.

"مڪمل" DPI

"باقاعده" ڊي پي آئي جي برعڪس، هن قسم جي ڊي پي آئي ٽرئفڪ کي درجه بندي ڪري ٿو بغير IP پتي ۽ بندرگاهن جي. اهو طريقو، بلاڪ ٿيل سائيٽون نه کليل هونديون جيتوڻيڪ توهان هڪ مڪمل طور تي مختلف بندرگاهن تي پراکسي سرور استعمال ڪندا آهيو ۽ IP پتي کي بلاڪ ڪيو ويندو.

DPI استعمال ڪندي

ڊيٽا جي منتقلي جي شرح کي گهٽائڻ لاء، توهان کي "عام" غير فعال ڊي پي آئي استعمال ڪرڻ جي ضرورت آهي، جيڪا توهان کي مؤثر طريقي سان اجازت ڏئي ٿي؟ ڪنهن کي بلاڪ ڪيو؟ وسيلن، ڊفالٽ ترتيب هن طرح ڏسڻ ۾ اچي ٿي:

• HTTP فلٽر صرف پورٽ 80 تي
• HTTPS صرف پورٽ 443 تي
• BitTorrent صرف بندرگاهن تي 6881-6889

پر مسئلا شروع ٿين ٿا جيڪڏهن وسيلا مختلف بندرگاهن کي استعمال ڪندو جيئن صارفين کي وڃائڻ نه گهرجي، پوء توهان کي هر پيڪيج کي چيڪ ڪرڻو پوندو، مثال طور توهان ڏئي سگهو ٿا:

• HTTP پورٽ 80 ۽ 8080 تي ڪم ڪري ٿو
• HTTPS پورٽ 443 ۽ 8443 تي
• BitTorrent ڪنهن ٻئي بئنڊ تي

انهي جي ڪري، توهان کي يا ته "فعال" ڊي پي آئي ڏانهن سوئچ ڪرڻو پوندو يا اضافي DNS سرور استعمال ڪندي بلاڪنگ استعمال ڪريو.

DNS استعمال ڪندي بلاڪ ڪرڻ

وسيلن تائين رسائي کي بلاڪ ڪرڻ جو هڪ طريقو اهو آهي ته مقامي DNS سرور استعمال ڪندي DNS درخواست کي روڪيو ۽ صارف کي گهربل وسيلن جي بجاءِ ”اسٽب“ IP پتو واپس ڪيو وڃي. پر اهو هڪ ضمانت وارو نتيجو نٿو ڏئي، ڇاڪاڻ ته اهو ممڪن آهي ته پتي جي اسپفنگ کي روڪڻ لاء:

آپشن 1: ميزبان فائل کي ايڊٽ ڪرڻ (ڊيسڪ ٽاپ لاءِ)

ميزبان فائل ڪنهن به آپريٽنگ سسٽم جو هڪ لازمي حصو آهي، جيڪو توهان کي هميشه ان کي استعمال ڪرڻ جي اجازت ڏئي ٿو. وسيلن تائين رسائي حاصل ڪرڻ لاء، صارف کي لازمي آھي:

1. گهربل وسيلن جو IP پتو ڳولھيو
2. ايڊٽ ڪرڻ لاءِ ميزبان فائل کوليو (منتظم جا حق گھربل)، ان ۾ واقع:
   • لينڪس: /etc/hosts
   • ونڊوز: %WinDir%System32driversetchosts
3. فارميٽ ۾ هڪ لائن شامل ڪريو: <ذريعو جو نالو>
4. تبديليون محفوظ ڪريو

هن طريقي جو فائدو ان جي پيچيدگي ۽ منتظم جي حقن جي گهرج آهي.

آپشن 2: DoH (DNS مٿان HTTPS) يا DoT (DNS مٿان TLS)

اهي طريقا توهان کي اجازت ڏين ٿا ته توهان جي ڊي اين ايس جي درخواست کي انڪرپشن استعمال ڪندي اسپفنگ کان بچائي، پر عمل درآمد سڀني ايپليڪيشنن طرفان سهڪار نه آهي. اچو ته ڏسو Mozilla Firefox ورزن 66 لاءِ DoH ترتيب ڏيڻ جي آسانيءَ کي صارف جي پاسي کان:

1. ايڊريس ڏانھن وڃو اٽڪل: ترتيب فائر فاکس ۾
2. تصديق ڪريو ته صارف سڀني خطرن کي فرض ڪري ٿو
3. تبديل ڪريو پيٽرول قدر network.trr.mode تي:
   • 0 - TRR کي بند ڪريو
   • 1 - خودڪار چونڊ
   • 2 - ڊفالٽ طور DoH کي فعال ڪريو
4. تبديل ڪريو پيٽرول network.trr.uri DNS سرور چونڊيو
   • Cloudflare DNS: mozilla.cloudflare-dns.com/dns-query
   • گوگل ڊي اين ايس dns.google.com/experimental
5. تبديل ڪريو پيٽرول network.trr.boostrapAddress تي:
   • جيڪڏهن Cloudflare DNS چونڊيو ويو آهي: 1.1.1.1
   • جيڪڏهن گوگل DNS چونڊيو ويو آهي: 8.8.8.8
6. تبديل ڪريو پيٽرول قدر network.security.esni.enabled تي سچ
7. چيڪ ڪريو ته سيٽنگون صحيح آهن استعمال ڪندي Cloudflare سروس

جيتوڻيڪ اهو طريقو وڌيڪ پيچيده آهي، ان کي صارف کي منتظم جي حقن جي ضرورت ناهي، ۽ DNS درخواست کي محفوظ ڪرڻ لاء ٻيا ڪيترائي طريقا آهن جيڪي هن مضمون ۾ بيان نه ڪيا ويا آهن.

اختيار 3 (موبائل ڊوائيسز لاء):

Cloudflare ايپ استعمال ڪرڻ لاء Android и iOS.

جاچ

وسيلن تائين رسائي جي کوٽ کي جانچڻ لاء، روسي فيڊريشن ۾ بلاڪ ڪيل ڊومين عارضي طور تي خريد ڪيو ويو:

• HTTP چيڪ + پورٽ 80
• HTTP چيڪ + پورٽ 8080
• HTTPS چيڪ + پورٽ 443
• HTTPS چيڪ + پورٽ 8443

ٿڪل

مون کي اميد آهي ته هي مضمون ڪارآمد ثابت ٿيندو ۽ نه صرف منتظمين کي موضوع کي وڌيڪ تفصيل سان سمجهڻ جي حوصلا افزائي ڪندو، پر ان کي سمجھڻ پڻ ڏيندو. وسيلا هميشه صارف جي پاسي تي هوندا، ۽ نئين حل جي ڳولا انهن لاء هڪ لازمي حصو هجڻ گهرجي.

ڪارآمد لنڪ

• فائر فاکس ۾ اينڪريڊ ٿيل SNI معيار کي لاڳو ڪرڻ
• آف لائن DPI بائي پاس

مضمون کان ٻاهر اضافوCloudflare ٽيسٽ Tele2 آپريٽر نيٽ ورڪ تي مڪمل نه ٿي ڪري سگھجي، ۽ صحيح ترتيب ڏنل ڊي پي آئي ٽيسٽ سائيٽ تائين رسائي کي بلاڪ ڪري ٿو.
پي ايس هينئر تائين اهو پهريون فراهم ڪندڙ آهي جيڪو صحيح طريقي سان وسيلن کي بلاڪ ڪري ٿو.

جو ذريعو: www.habr.com