Хусусиятҳои танзимоти DPI

Ин мақола танзими пурраи DPI ва ҳама чизеро, ки ба ҳам пайвастанд, дар бар намегирад ва арзиши илмии матн ҳадди аққал аст. Аммо он роҳи соддатарини гузаштан аз DPI-ро тавсиф мекунад, ки бисёре аз ширкатҳо онро ба назар нагирифтаанд.

Радди №1: Ин мақола дорои хусусияти тадқиқотӣ аст ва касеро ба кор ё истифодаи чизе ташвиқ намекунад. Идея ба таҷрибаи шахсӣ асос ёфтааст ва ҳама гуна шабоҳатҳо тасодуфӣ мебошанд.

Огоҳӣ № 2: мақола асрори Атлантида, ҷустуҷӯи Граил муқаддас ва дигар асрори коинотро ошкор намекунад; ҳама мавод озод дастрас аст ва мумкин аст дар Ҳабре зиёда аз як бор тавсиф шуда бошад. (Ман онро наёфтам, ман барои истинод миннатдор хоҳам буд)

Барои онҳое, ки огоҳиҳоро хондаанд, биёед оғоз кунем.

DPI чист?

DPI ё Deep Packet Inspection технологияест барои ҷамъоварии маълумоти оморӣ, тафтиш ва филтркунии бастаҳои шабакавӣ тавассути таҳлили на танҳо сарлавҳаҳои бастаҳо, балки мундариҷаи пурраи трафик дар сатҳҳои модели OSI аз дараҷаи дуюм ва болотар, ки ба шумо имкон медиҳад, ки блоки вирусҳо, филтр кардани иттилооте, ки ба меъёрҳои муқарраршуда ҷавобгӯ нестанд.

Ду намуди пайвасти DPI вуҷуд доранд, ки тавсиф шудаанд ВалдикСС дар github:

DPI пассивӣ

DPI ба шабакаи провайдери мувозӣ (на дар бурида) ё тавассути тақсимоти оптикии ғайрифаъол ва ё бо истифода аз оинасозии трафики аз корбарон бармеояд. Ин пайвастшавӣ суръати шабакаи провайдерро дар ҳолати нокифояи иҷрои DPI суст намекунад, аз ин рӯ онро провайдерҳои калон истифода мебаранд. DPI бо ин намуди пайвастшавӣ метавонад аз ҷиҳати техникӣ танҳо кӯшиши дархости мундариҷаи мамнӯъро ошкор кунад, аммо онро қатъ намекунад. Барои гузаштан аз ин маҳдудият ва бастани дастрасӣ ба сайти мамнӯъ, DPI ба корбар дархости URL-и масдудшударо мефиристад, ки бастаи махсуси HTTP таҳияшуда бо масир ба саҳифаи ноустувории провайдер, гӯё чунин посух аз ҷониби худи манбаи дархостшуда (IP ирсолкунанда) фиристода шудааст. суроға ва пайдарпаии TCP сохта шудаанд). Азбаски DPI назар ба сайти дархостшуда ба корбар аз ҷиҳати ҷисмонӣ наздиктар аст, ҷавоби қаллобӣ нисбат ба посухи воқеии сайт зудтар ба дастгоҳи корбар мерасад.

DPI фаъол

DPI фаъол - DPI ба шабакаи провайдер ба таври муқаррарӣ, мисли ҳама гуна дастгоҳи шабакавӣ пайваст аст. Провайдер масирро тавре танзим мекунад, ки DPI трафикро аз корбарон ба суроғаҳои IP ё доменҳои басташуда қабул кунад ва DPI пас аз он тасмим мегирад, ки трафикро иҷозат диҳад ё манъ кунад. DPI фаъол метавонад ҳам трафики содиротӣ ва ҳам даромадро тафтиш кунад, аммо агар провайдер DPI-ро танҳо барои бастани сайтҳо аз реестр истифода барад, он аксар вақт барои тафтиши трафики содиротӣ танзим карда мешавад.

На танҳо самаранокии бастани трафик, балки сарбории DPI низ аз намуди пайвастшавӣ вобаста аст, аз ин рӯ на ҳама трафикро, балки танҳо баъзе трафикҳоро скан кардан мумкин аст:

DPI "муқаррарӣ"

DPI "муқаррарӣ" як DPI мебошад, ки як намуди трафикро танҳо дар портҳои маъмултарини ин намуд филтр мекунад. Масалан, DPI "муқаррарӣ" трафики HTTP-ро танҳо дар бандари 80, трафики HTTPS -ро дар бандари 443 муайян ва блок мекунад. Ин намуди DPI мундариҷаи мамнӯъро пайгирӣ намекунад, агар шумо дархостро бо URL-и масдудшуда ба IP-и блокношуда ё ғайрифаъол ирсол кунед. порти стандартӣ.

DPI "пурра"

Баръакси DPI "муқаррарӣ", ин навъи DPI трафикро новобаста аз суроғаи IP ва порт тасниф мекунад. Бо ин роҳ, сайтҳои басташуда ҳатто агар шумо сервери проксиро дар бандари комилан дигар ва суроғаи IP блокношуда истифода баред, кушода намешаванд.

Истифодаи DPI

Барои паст накардани суръати интиқоли додаҳо, шумо бояд DPI пассивии "Оддӣ" -ро истифода баред, ки ба шумо имкон медиҳад самаранок? ягон баста? захираҳо, конфигуратсияи пешфарз чунин менамояд:

• Филтри HTTP танҳо дар порти 80
• HTTPS танҳо дар порти 443
• BitTorrent танҳо дар портҳои 6881-6889

Аммо мушкилот сар мешавад, агар захиравӣ бандари дигарро истифода мебарад, то корбаронро аз даст надиҳад, пас шумо бояд ҳар як бастаро тафтиш кунед, масалан, шумо метавонед:

• HTTP дар портҳои 80 ва 8080 кор мекунад
• HTTPS дар порти 443 ва 8443
• BitTorrent дар ягон гурӯҳи дигар

Аз ин сабаб, шумо бояд ба DPI "Фаъол" гузаред ё бо истифода аз сервери иловагии DNS блокро истифода баред.

Бастан бо истифода аз DNS

Яке аз роҳҳои бастани дастрасӣ ба манбаъ ин боздоштани дархости DNS бо истифода аз сервери маҳаллии DNS ва ба корбар баргардонидани суроғаи IP, на манбаи зарурӣ мебошад. Аммо ин натиҷаи кафолатнок намедиҳад, зеро пешгирӣ кардани қаллобии суроғаҳо имконпазир аст:

Варианти 1: Таҳрири файли ҳостҳо (барои мизи корӣ)

Файли ҳостҳо қисми ҷудонашавандаи ҳама гуна системаи оператсионӣ мебошад, ки ба шумо имкон медиҳад, ки ҳамеша онро истифода баред. Барои дастрасӣ ба манбаъ, корбар бояд:

1. Суроғаи IP-и манбаи заруриро пайдо кунед
2. Файли ҳостҳоро барои таҳрир кушоед (ҳуқуқи администратор лозим аст), ки дар:
   • Linux: /etc/hosts
   • Windows: %WinDir%System32driversetchosts
3. Дар формати зерин сатр илова кунед: <номи манбаъ>
4. Тағиротро захира кунед

Бартарии ин усул мураккабии он ва талабот ба ҳуқуқҳои администратор аст.

Варианти 2: DoH (DNS бар HTTPS) ё DoT (DNS бар TLS)

Ин усулҳо ба шумо имкон медиҳанд, ки дархости DNS-и худро аз қаллобӣ бо истифода аз рамзгузорӣ муҳофизат кунед, аммо татбиқ аз ҷониби ҳама барномаҳо дастгирӣ намешавад. Биёед ба осонии насб кардани DoH барои версияи 66-и Mozilla Firefox аз ҷониби корбар назар кунем:

1. Ба адрес равед дар бораи: config дар Firefox
2. Тасдиқ кунед, ки корбар тамоми хатарҳоро ба дӯш мегирад
3. Тағир додани арзиши параметр network.trr.mode дар:
   • 0 — хомӯш кардани TRR
   • 1 - интихоби худкор
   • 2 - DoH-ро бо нобаёнӣ фаъол созед
4. Тағир додани параметр network.trr.uri интихоби сервери DNS
   • Cloudflare DNS: mozilla.cloudflare-dns.com/dns-query
   • GoogleDNS: dns.google.com/experimental
5. Тағир додани параметр network.trr.boostrapAddress дар:
   • Агар DNS Cloudflare интихоб шуда бошад: 1.1.1.1
   • Агар Google DNS интихоб шуда бошад: 8.8.8.8
6. Тағир додани арзиши параметр network.security.esni.enabled ба ҳақиқӣ
7. Тафтиш кунед, ки танзимот дуруст истифода бурда мешавад Хидмати Cloudflare

Гарчанде ки ин усул мураккабтар аст, он аз корбар дорои ҳуқуқи администраторро талаб намекунад ва роҳҳои дигари таъмини дархости DNS вуҷуд доранд, ки дар ин мақола тавсиф нашудаанд.

Варианти 3 (барои дастгоҳҳои мобилӣ):

Истифодаи барномаи Cloudflare ба андроид и IOS.

санҷиши

Барои санҷидани дастрасӣ ба захираҳо, домене, ки дар Федератсияи Русия баста шудааст, муваққатан харида шудааст:

• Санҷиши HTTP + порти 80
• Санҷиши HTTP + порти 8080
• Санҷиши HTTPS + порти 443
• Санҷиши HTTPS + порти 8443

хулоса

Умедворам, ки ин мақола муфид хоҳад буд ва на танҳо маъмуронро водор мекунад, ки мавзӯъро муфассалтар фаҳманд, балки фаҳмиши он низ медиҳад, ки захираҳо ҳамеша дар паҳлӯи истифодабарандагон хоҳанд буд ва ҷустуҷӯи роҳҳои нави ҳалли онҳо бояд ҷузъи ҷудонашаванда бошад.

Пайвандҳои муфид

• Татбиқи стандарти Encrypted SNI дар Firefox
• Оффлайн DPI bypass

Илова берун аз мақолаСанҷиши Cloudflare дар шабакаи оператори Tele2 анҷом дода намешавад ва DPI дуруст танзимшуда дастрасӣ ба сайти санҷиширо манъ мекунад.
PS То ҳол ин аввалин провайдерест, ки захираҳоро дуруст маҳкам мекунад.

Манбаъ: will.com