O lenei tusiga e le o aofia uma ai le DPI fetuunaiga ma mea uma e fesoʻotaʻi faʻatasi, ma o le aoga faasaienisi o le tusitusiga e laʻititi. Ae o loʻo faʻamatalaina le auala sili ona faigofie e pasi ai le DPI, lea e leʻi amanaia e le tele o kamupani.
Disclaimer #1: O lenei tusiga o se natura suʻesuʻe ma e le faʻamalosia se tasi e fai pe faʻaaoga soʻo se mea. O le manatu e faʻavae i luga o le poto masani a le tagata lava ia, ma o soʻo se mea e tutusa ai e faʻafuaseʻi.
Предупреждение №2: в статье не раскрываются тайны Атлантиды, поиска Святого Грааля и иные загадки вселенной, весь материал находится в свободном доступе и возможно не раз был описан на Хабре. (я не нашел, за ссылку буду признателен)
Mo i latou ua faitau i lapataiga, tatou amata.
O le a le DPI?
O le DPI poʻo le Deep Packet Inspection o se tekonolosi mo le faʻaputuina o faʻamaumauga faʻamaumauga, siaki ma faʻamamaina pepa fesoʻotaʻiga e ala i le suʻesuʻeina e le gata o ulutala faʻaulu, ae faʻapea foʻi ma le anotusi atoa o fefaʻatauaiga i tulaga o le OSI faʻataʻitaʻiga mai le lona lua ma le maualuga, lea e mafai ai ona e iloa ma poloka fa'ama'i, fa'amama fa'amatalaga e le o fetaui ma ta'iala fa'apitoa .
E lua ituaiga o fesoʻotaʻiga DPI, o loʻo faʻamatalaina :
DPI pasi
E feso'ota'i le DPI i le feso'ota'iga tu'ufa'atasia (e le o se tipi) pe ala i se vaeluaga opitika passive, po'o le fa'aogaina o le fa'ata o felauaiga mai tagata fa'aoga. O lenei fesoʻotaʻiga e le faʻagesegese ai le saoasaoa o fesoʻotaʻiga a le kamupani i le tulaga e le lava le faʻatinoga o le DPI, o le mea lea e faʻaaogaina ai e kamupani tetele. O le DPI fa'atasi ai ma lenei ituaiga feso'ota'iga e mafai ona iloa fa'apitoa se taumafaiga e talosagaina mea fa'asaina, ae le taofia. Ina ia pasia lenei tapulaʻa ma poloka le avanoa i se nofoaga faʻasaina, e tuʻuina atu e le DPI i le tagata faʻaoga e talosagaina se URL poloka se pusa HTTP faʻapitoa faʻapipiʻi ma se toe faʻafeiloaʻi i le itulau o le tuʻuina atu, e pei o sea tali na auina mai e le punaoa o loʻo talosagaina (le IP a le tagata e auina atu). tuatusi ma le faasologa o le TCP ua fa'aseseina). Talu ai ona o le DPI e latalata i le tagata faʻaoga nai lo le nofoaga o loʻo talosagaina, o le tali pepelo e oʻo atu i le masini a le tagata faʻaoga vave nai lo le tali moni mai le saite.
DPI malosi
Active DPI - DPI feso'ota'i ile feso'ota'iga a le kamupani ile auala masani, pei o so'o se isi masini feso'ota'iga. E fa'atonuina e le 'au'aunaga le ta'avale ina ia maua e le DPI fefa'ataua'iga mai tagata fa'aoga e poloka tuatusi IP po'o vaega, ona filifili lea e le DPI pe fa'ataga pe poloka felauaiga. E mafai e le DPI fa'agaoioi ona su'esu'eina felauaiga i fafo ma le ulufale mai, peita'i, afai e fa'aaoga e le kamupani na'o le DPI e poloka ai nofoaga mai le resitala, e masani ona fa'atulaga e asiasia na'o feoaiga i fafo.
E le gata o le aoga o le polokaina o auala, ae o le uta foi i luga o le DPI e faalagolago i le ituaiga o fesoʻotaʻiga, o lea e mafai ai ona le suʻesuʻeina uma auala, ae naʻo nisi:
"Toe masani" DPI
O le DPI "masani" o se DPI e fa'amama se ituaiga o felauaiga na'o luga o taulaga sili ona taatele mo lena ituaiga. Mo se faʻataʻitaʻiga, o le DPI "masani" e iloa ma poloka le faʻaogaina o le HTTP naʻo le port 80, HTTPS traffic on port 443. O lenei ituaiga DPI o le a le siakiina mea faʻasaina pe afai e te lafoina se talosaga ma se URL poloka i se IP e le poloka pe leai- uafu masani.
"Atoatoa" DPI
E le pei o le "masani" DPI, o lenei ituaiga DPI e faʻavasegaina feoaiga e tusa lava po o le a le tuatusi IP ma le taulaga. I lenei auala, o le a le tatalaina nofoaga poloka e tusa lava pe o loʻo e faʻaogaina se sui sui i luga o se taulaga e matua ese lava ma le tuatusi IP.
Faʻaaogaina DPI
Ina ia aua neʻi faʻaitiitia le faʻasologa o faʻamatalaga, e tatau ona e faʻaogaina le DPI passive "Masa masani", lea e mafai ai ona e faʻaoga lelei? poloka so'o se mea? punaoa, o le faʻatulagaina faʻaoga e pei o lenei:
- Fa'amama HTTP na'o le taulaga 80
- HTTPS na'o luga ole taulaga 443
- BitTorrent na'o i ports 6881-6889
Ae o faafitauli e amata pe afai o le a faʻaogaina e le punaoa se isi taulaga ina ia aua neʻi leiloa tagata faʻaoga, ona tatau lea ona e siakiina afifi taʻitasi, mo se faʻataʻitaʻiga e mafai ona e tuʻuina atu:
- HTTP galue ile port 80 ma le 8080
- HTTPS ile taulaga 443 ma le 8443
- BitTorrent i so'o se isi fa'aili
Ona o lea mea, e tatau ona e sui i le "Active" DPI poʻo le faʻaoga poloka e faʻaaoga ai se faʻaumau DNS faaopoopo.
Puipuia le fa'aogaina ole DNS
O se tasi o auala e poloka ai le avanoa i se punaoa o le faʻalavelaveina lea o le talosaga DNS e faʻaaoga ai se DNS server i le lotoifale ma toe faʻafoʻi le tagata faʻaoga se tuatusi IP "stub" nai lo le punaoa manaʻomia. Ae e le maua ai se taunuuga mautinoa, talu ai e mafai ona puipuia le faʻaogaina o tuatusi:
Filifiliga 1: Fa'asa'o le faila o le hosts (mo le desktop)
O le faila faila o se vaega taua o soʻo se faiga faʻaogaina, lea e mafai ai ona e faʻaaogaina i taimi uma. Ina ia maua le punaoa, e tatau i le tagata fa'aoga ona:
- Su'e le tuatusi IP o le punaoa mana'omia
- Tatala le faila faila mo le faʻataʻitaʻia (manaomia aia tatau a le pule), o loʻo i totonu:
- Linux: /etc/hosts
- Pupuni: %WinDir%System32driversthosts
- Faaopoopo se laina i le faatulagaga: <igoa punaoa>
- Sefe suiga
O le lelei o lenei metotia o lona lavelave ma le manaʻoga mo aia tatau a le pule.
Filifiliga 2: DoH (DNS i luga ole HTTPS) poʻo le DoT (DNS ile TLS)
O nei metotia e mafai ai ona e puipuia lau talosaga DNS mai le faʻaogaina o faʻamatalaga, ae o le faʻatinoga e le lagolagoina e talosaga uma. Sei o tatou va'ai i le faigofie o le fa'atulagaina o le DoH mo Mozilla Firefox version 66 mai le itu a le tagata fa'aoga:
- Alu ile tuatusi i Firefox
- Faʻamaonia o le tagata faʻaoga e faʻaaogaina uma tulaga lamatia
- Изменить значение параметра network.trr.mode luga:
- 0 - tape le TRR
- 1 - filifiliga otometi
- 2 - fa'aagaoioi le DoH ile fa'aletonu
- Suia le parakalafa network.trr.uri filifilia DNS server
- Cloudflare DNS:
- GoogleDNS:
- Suia le parakalafa network.trr.boostrapAddress luga:
- Afai ua filifilia Cloudflare DNS: 1.1.1.1
- Afai e filifilia Google DNS: 8.8.8.8
- Изменить значение параметра network.security.esni.enabled i moni
- Siaki pe sa'o le fa'aogaina o fa'aoga
E ui lava o lenei metotia e sili atu ona faigata, e le manaʻomia le tagata faʻaoga e iai aia tatau, ma e tele isi auala e faʻamautu ai se talosaga DNS e le o faʻamatalaina i lenei tusiga.
Filifiliga 3 (mo masini feavea'i):
Fa'aaoga le Cloudflare app e и .
Suʻega
Ina ia siaki le leai o se avanoa i punaoa, o se vaega na poloka i le Russian Federation na faʻatau mo sina taimi:
iʻuga
Ou te faʻamoemoe o lenei tusiga o le a aoga ma o le a faʻamalosia e le gata i pule e malamalama atili i le autu, ae o le a tuʻuina atu ai foi se malamalamaga punaoa o le a i ai pea i le itu a le tagata faʻaoga, ma o le sailiga mo fofo fou e tatau ona avea ma se vaega taua mo i latou.
aoga fesoʻotaʻiga
Fa'aopoopo i fafo o le tusigaE le mafai ona maeʻa le suʻega Cloudflare i luga o le Tele2 operator network, ma o se DPI faʻapipiʻi saʻo e poloka le avanoa i le nofoaga o suʻega.
PS E oʻo mai i le taimi nei o le kamupani muamua lea e poloka saʻo punaoa.
puna: www.habr.com