Astaamaha dejinta DPI

Maqaalkani ma daboolayo hagaajinta DPI buuxda iyo wax kasta oo ku xiran, iyo qiimaha sayniska ee qoraalka waa mid aad u yar. Laakiin waxay qeexaysaa habka ugu fudud ee looga gudbi karo DPI, taas oo shirkado badani aysan xisaabtamin.

Afeef #1: Maqaalkani waa dabeecad cilmi baaris ah mana ku dhiirigelinayo qofna inuu sameeyo ama isticmaalo wax. Fikradda waxay ku salaysan tahay waayo-aragnimada shakhsi ahaaneed, iyo wixii la mid ah waa random.

Digniin No. 2: Maqaalku ma muujinayo sirta Atlantis, raadinta Grail Quduuska ah iyo qarsoodiga kale ee caalamka; dhammaan walxaha si xor ah ayaa loo heli karaa waxaana laga yaabaa in lagu sifeeyay wax ka badan hal mar Hub. (Ma aanan helin, waan uga mahadcelin lahaa xiriirka)

Kuwa akhriyey digniinaha, aan bilowno.

Waa maxay DPI?

DPI ama Baadhitaanka Deep Packet waa tignoolajiyada ururinta xogta tirakoobka, hubinta iyo shaandhaynta xidhmooyinka shabakada iyadoo la falanqeynayo maaha oo kaliya madaxyada baakidhka, laakiin sidoo kale waxa buuxa ee taraafikada ee heerarka qaabka OSI ee ka labaad iyo ka sare, kaas oo kuu ogolaanaya inaad ogaato oo aad ogaato xannibo fayrasyada, sifee macluumaadka aan buuxin shuruudaha la cayimay.

Waxa jira laba nooc oo isku xidhka DPI ah, kuwaas oo lagu tilmaamay ValdikSS github:

DPI dadban

DPI waxay ku xidhan tahay shabakada bixiyaha si barbar socda (ma aha mid go'an) iyada oo loo marayo kala qaybiyaha indhaha ee dadban, ama iyada oo la isticmaalayo muraayadda taraafikada ka soo jeeda isticmaalayaasha. Xidhiidhkani ma hoos u dhigo xawaaraha shabakada bixiyaha haddii ay dhacdo waxqabadka DPI ku filan, taas oo ah sababta ay u isticmaalaan bixiyeyaasha waaweyn. DPI ee leh nooca xidhiidhka ayaa farsamo ahaan kaliya ku ogaan kara isku dayga lagu codsanayo nuxurka la mamnuucay, laakiin ma joojinayso. Si looga gudbo xaddidaaddan oo loo xannibo gelitaanka goobta la mamnuucay, DPI waxay soo dirtaa adeegsadaha codsanaya URL xanniban baakidh HTTP si gaar ah loo sameeyay oo leh dib u habeynta bogga bixiyaha bixiyaha, sida haddii jawaabta noocaas ah ay soo dirtay kheyraadka la codsaday laftiisa (IP-ka soo diraha cinwaanka iyo taxanaha TCP waa la been abuurtay). Sababtoo ah DPI jir ahaan waa uga dhow yahay isticmaalaha marka loo eego goobta la codsado, jawaabta xajinta waxay gaartaa aaladda isticmaalaha si ka dhakhso badan jawaabta dhabta ah ee goobta.

DPI firfircoon

DPI fir fircoon - DPI ayaa ku xidhan shabakada bixiyaha sida caadiga ah, sida aaladaha kale ee shabakada Bixiyuhu waxa uu habeeyaa habaynta si ay DPI uga hesho taraafikada isticmaalayaasha ilaa ciwaanka IP-ga ee la xidho ama xayndaabka, DPI ayaa markaa go'aansata in la ogolaado ama la joojiyo taraafikada. DPI fir fircoon waxay baari kartaa taraafikada baxaysa iyo tan soo socota labadaba, si kastaba ha ahaatee, haddii bixiyaha uu isticmaalo DPI kaliya si uu uga xannibo goobaha diiwaanka, inta badan waxaa loo habeeyey inuu kormeero kaliya taraafikada baxaysa.

Ma aha oo kaliya waxtarka xannibaadda taraafikada, laakiin sidoo kale culeyska DPI wuxuu ku xiran yahay nooca isku xirka, markaa waxaa suurtagal ah in aan la baarin dhammaan taraafikada, laakiin kuwa gaar ah:

"Caadi" DPI

DPI "joogta ah" waa DPI ka shaandheysa nooc gaar ah oo taraafikada ah oo keliya dekedaha ugu caansan noocaas. Tusaale ahaan, DPI "caadi ah" waxay ogaataa oo xannibtaa taraafikada HTTP ee laga mamnuucay kaliya dekedda 80, taraafikada HTTPS ee dekedda 443. Noocan DPI ma dabageli doono macluumaadka la mamnuucay haddii aad u dirto codsi URL xanniban IP-ga aan la xannibin ama aan- dekedda caadiga ah.

"Full" DPI

Si ka duwan sida "caadiga ah" DPI, nooca DPI ayaa kala saara taraafikada iyada oo aan loo eegin cinwaanka IP-ga iyo dekedda. Sidan, goobaha la xannibay ma furmi doonaan xitaa haddii aad isticmaalayso server wakiil ah deked gebi ahaanba ka duwan iyo ciwaanka IP-ga ee aan xannibnayn.

Isticmaalka DPI

Si aan loo dhimin heerka wareejinta xogta, waxaad u baahan tahay inaad isticmaasho "Caadi" dadban DPI, kaas oo kuu ogolaanaya inaad si wax ku ool ah? mid xannibo? kheyraadka, qaabeynta caadiga ah waxay u egtahay sidan:

• Shaandheynta HTTP kaliya ayaa saaran dekedda 80
• HTTPS kaliya ee ku taal dekeda 443
• BitTorrent kaliya ee dekedaha 6881-6889

Laakiin dhibaatooyinku waxay bilaabaan haddii kheyraadka ayaa isticmaali doona deked kale si aysan u lumin isticmaalayaasha, ka dib waa inaad hubisaa baakidh kasta, tusaale ahaan waxaad ku siin kartaa:

• HTTP wuxuu ku shaqeeyaa dekada 80 iyo 8080
• HTTPS ee ku yaala dekada 443 iyo 8443
• BitTorrent koox kasta oo kale

Sababtan awgeed, waa inaad u beddeshaa "firfircoon" DPI ama isticmaal xannibaado adoo isticmaalaya server DNS dheeraad ah.

Joojinta adoo isticmaalaya DNS

Hal dariiqo oo lagu xannibo gelitaanka kheyraadka ayaa ah in la farageliyo codsiga DNS iyadoo la adeegsanayo server-ka DNS ee maxalliga ah oo u soo celi isticmaalaha ciwaanka "stub" IP-ga halkii laga heli lahaa kheyraadka loo baahan yahay. Laakiin tani ma siinayso natiijo dammaanad ah, maadaama ay suurtagal tahay in laga hortago ciwaanka ciwaanka:

Xulashada 1: Tafatirka faylka martida loo yahay (desktop)

Faylka martida loo yahay waa qayb muhiim ah oo ka mid ah nidaamka hawlgalka kasta, kaas oo kuu ogolaanaya inaad had iyo jeer isticmaasho. Si loo galo ilaha, isticmaaluhu waa inuu:

1. Soo hel cinwaanka IP-ga ee kheyraadka loo baahan yahay
2. Fur faylka martida loo yahay (xuquuqda maamulaha ayaa loo baahan yahay), oo ku yaal:
   • Linux: /etc/hosts
   • Daaqadaha: %WinDir%System32driversetchosts
3. Ku dar xariiq qaabka: <magaca kheyraadka>
4. Kaydi isbeddelada

Faa'iidada habkani waa kakanaanta iyo shuruudaha xuquuqda maamulaha.

Xulashada 2: DoH (DNS ka badan HTTPS) ama DoT (DNS ka badan TLS)

Hababkani waxay kuu oggolaanayaan inaad ka ilaaliso codsigaaga DNS sirta adoo isticmaalaya sirta, laakiin hirgelinta ma taageeraan dhammaan codsiyada. Aynu eegno fududaynta samaynta DoH ee Mozilla Firefox nooca 66 ee dhinaca isticmaalaha:

1. Tag ciwaanka ku saabsan: config ee Firefox
2. Xaqiiji in isticmaaluhu uu qaatay dhammaan khatarta
3. Wuxuu beddelaa qiimaha cabbirka network.trr.mode ku saabsan:
   • 0 - dami TRR
   • 1 - doorasho toos ah
   • 2 - awood u yeelo DoH sida caadiga ah
4. Beddel cabbirka network.trr.uri xulashada server-ka DNS
   • Cloudflare DNS: mozilla.cloudflare-dns.com/dns-query
   • GoogleDNS: DNS.google.com/experimental
5. Beddel cabbirka network.trr.boostrapCinwaanka ku saabsan:
   • Haddii Cloudflare DNS la doorto: 1.1.1.1
   • Haddii Google DNS la doorto: 8.8.8.8
6. Wuxuu beddelaa qiimaha cabbirka network.security.esni. karti on run
7. Hubi in habayntu sax yihiin addoo isticmaalaya Adeegga Cloudflare

Inkasta oo habkani uu aad u adag yahay, haddana uma baahna isticmaaluhu inuu yeesho xuquuq maamul, waxaana jira siyaabo kale oo badan oo lagu sugo codsiga DNS oo aan lagu sifeynin qodobkan.

Doorashada 3 (qalabka moobilka):

Adeegsiga abka Cloudflare Android и macruufka.

Imtixaanka

Si loo hubiyo helid la'aanta agabka, domain xannibay Xiriirka Ruushka ayaa si ku meel gaar ah loo iibsaday:

• Hubinta HTTP + port 80
• Hubinta HTTP + port 8080
• Hubinta HTTPS + dekedda 443
• Hubinta HTTPS + dekedda 8443

gunaanad

Waxaan rajeynayaa in maqaalkani uu noqon doono mid faa'iido leh oo ku dhiirigelin doona ma aha oo kaliya maamulayaasha inay fahmaan mawduuca si faahfaahsan, laakiin sidoo kale waxay siin doonaan faham taas Khayraadka had iyo jeer waxay ahaan doonaan dhinaca isticmaalaha, raadinta xalalka cusubna waa inay u noqotaa qayb muhiim ah iyaga.

Xiriiro faa'iido leh

• Hirgelinta heerka SNI ee sir ah Firefox
• Khadka Tooska ah ee DPI

Ku darida ka baxsan maqaalkaImtixaanka Cloudflare laguma dhammaystiri karo shabakadda hawlwadeenka Tele2, oo DPI si sax ah loo habeeyey ayaa xannibaysa gelitaanka goobta imtixaanka.
PS Ilaa hadda kani waa bixiyaha ugu horreeya ee si sax ah u xannibaya agabka.

Source: www.habr.com