DPI ترتیبات کی خصوصیات

اس مضمون میں مکمل DPI ایڈجسٹمنٹ اور ایک ساتھ جڑی ہوئی ہر چیز کا احاطہ نہیں کیا گیا ہے، اور متن کی سائنسی قدر کم سے کم ہے۔ لیکن یہ DPI کو نظرانداز کرنے کا آسان ترین طریقہ بیان کرتا ہے، جسے بہت سی کمپنیوں نے مدنظر نہیں رکھا ہے۔

دستبرداری #1: یہ مضمون تحقیقی نوعیت کا ہے اور کسی کو کچھ کرنے یا استعمال کرنے کی ترغیب نہیں دیتا۔ خیال ذاتی تجربے پر مبنی ہے، اور کوئی مماثلت بے ترتیب ہے۔

انتباہ نمبر 2: مضمون اٹلانٹس کے رازوں، ہولی گریل کی تلاش اور کائنات کے دیگر اسرار کو ظاہر نہیں کرتا؛ تمام مواد آزادانہ طور پر دستیاب ہے اور ہو سکتا ہے کہ ایک سے زیادہ مرتبہ Habré پر بیان کیا گیا ہو۔ (مجھے یہ نہیں ملا، میں لنک کے لئے شکر گزار ہوں گا)

ان لوگوں کے لیے جنہوں نے انتباہات پڑھے ہیں، آئیے شروع کرتے ہیں۔

DPI کیا ہے؟

ڈی پی آئی یا ڈیپ پیکٹ انسپیکشن شماریاتی ڈیٹا جمع کرنے، نیٹ ورک پیکٹوں کو چیک کرنے اور فلٹر کرنے کے لیے ایک ٹیکنالوجی ہے جس میں نہ صرف پیکٹ ہیڈرز کا تجزیہ کیا جا سکتا ہے بلکہ OSI ماڈل کی سطح پر ٹریفک کے مکمل مواد کا بھی دوسرے اور اس سے اوپر سے پتہ لگایا جا سکتا ہے۔ بلاک وائرس، فلٹر کی معلومات جو مخصوص معیار پر پورا نہیں اترتی ہیں۔

DPI کنکشن کی دو قسمیں ہیں، جن کی وضاحت کی گئی ہے۔ ValdikSS گیتھب پر:

غیر فعال DPI

DPI متوازی طور پر فراہم کنندہ کے نیٹ ورک سے منسلک ہے (کٹ میں نہیں) یا تو ایک غیر فعال آپٹیکل اسپلٹر کے ذریعے، یا صارفین سے شروع ہونے والی ٹریفک کی عکس بندی کا استعمال کرتے ہوئے۔ یہ کنکشن ناکافی DPI کارکردگی کی صورت میں فراہم کنندہ کے نیٹ ورک کی رفتار کو کم نہیں کرتا، یہی وجہ ہے کہ اسے بڑے فراہم کنندگان استعمال کرتے ہیں۔ اس کنکشن کی قسم کے ساتھ DPI تکنیکی طور پر صرف ممنوعہ مواد کی درخواست کرنے کی کوشش کا پتہ لگا سکتا ہے، لیکن اسے روک نہیں سکتا۔ اس پابندی کو نظرانداز کرنے اور کسی ممنوعہ سائٹ تک رسائی کو مسدود کرنے کے لیے، ڈی پی آئی صارف کو بلاک شدہ یو آر ایل کی درخواست کرنے والے کو بھیجتا ہے جس میں فراہم کنندہ کے اسٹب صفحہ پر ری ڈائریکٹ کے ساتھ خصوصی طور پر تیار کردہ HTTP پیکٹ ہوتا ہے، گویا ایسا جواب خود درخواست کردہ وسائل کے ذریعے بھیجا گیا ہو ( بھیجنے والے کا IP ایڈریس اور ٹی سی پی کی ترتیب جعلی ہے)۔ چونکہ DPI درخواست کردہ سائٹ کے مقابلے میں جسمانی طور پر صارف کے زیادہ قریب ہے، اس لیے جعلی جواب صارف کے آلے تک سائٹ کے حقیقی جواب سے زیادہ تیزی سے پہنچتا ہے۔

فعال ڈی پی آئی

ایکٹو DPI - DPI کسی دوسرے نیٹ ورک ڈیوائس کی طرح معمول کے مطابق فراہم کنندہ کے نیٹ ورک سے جڑا ہوا ہے۔ فراہم کنندہ روٹنگ کو ترتیب دیتا ہے تاکہ DPI صارفین سے بلاک شدہ IP پتوں یا ڈومینز پر ٹریفک وصول کرے، اور DPI پھر فیصلہ کرتا ہے کہ آیا ٹریفک کی اجازت دی جائے یا بلاک کی جائے۔ فعال DPI باہر جانے والی اور آنے والی ٹریفک کا معائنہ کر سکتا ہے، تاہم، اگر فراہم کنندہ صرف رجسٹری سے سائٹس کو بلاک کرنے کے لیے DPI کا استعمال کرتا ہے، تو اسے اکثر صرف باہر جانے والے ٹریفک کا معائنہ کرنے کے لیے ترتیب دیا جاتا ہے۔

نہ صرف ٹریفک بلاک کرنے کی تاثیر، بلکہ ڈی پی آئی پر بوجھ بھی کنکشن کی قسم پر منحصر ہے، اس لیے تمام ٹریفک کو اسکین کرنا ممکن نہیں، بلکہ صرف مخصوص:

"نارمل" ڈی پی آئی

ایک "باقاعدہ" DPI ایک DPI ہے جو ایک خاص قسم کی ٹریفک کو صرف اس قسم کے لیے سب سے عام بندرگاہوں پر فلٹر کرتا ہے۔ مثال کے طور پر، ایک "باقاعدہ" DPI صرف پورٹ 80 پر ممنوعہ HTTP ٹریفک کا پتہ لگاتا ہے اور اسے بلاک کرتا ہے، پورٹ 443 پر HTTPS ٹریفک۔ اس قسم کا DPI ممنوعہ مواد کو ٹریک نہیں کرے گا اگر آپ بلاک شدہ یو آر ایل کے ساتھ کسی غیر مسدود IP یا غیر بلاک شدہ یو آر ایل کے ساتھ درخواست بھیجتے ہیں۔ معیاری بندرگاہ.

"مکمل" ڈی پی آئی

"باقاعدہ" DPI کے برعکس، اس قسم کا DPI IP ایڈریس اور پورٹ سے قطع نظر ٹریفک کی درجہ بندی کرتا ہے۔ اس طرح، بلاک شدہ سائٹیں نہیں کھلیں گی چاہے آپ بالکل مختلف پورٹ پر پراکسی سرور استعمال کر رہے ہوں اور IP ایڈریس کو غیر مسدود کر دیں۔

DPI کا استعمال

ڈیٹا کی منتقلی کی شرح کو کم نہ کرنے کے لیے، آپ کو "نارمل" غیر فعال DPI استعمال کرنے کی ضرورت ہے، جو آپ کو مؤثر طریقے سے کرنے کی اجازت دیتا ہے؟ کوئی بلاک؟ وسائل، پہلے سے طے شدہ ترتیب اس طرح نظر آتی ہے:

• HTTP فلٹر صرف پورٹ 80 پر
• HTTPS صرف پورٹ 443 پر
• بٹ ٹورینٹ صرف 6881-6889 بندرگاہوں پر

لیکن مسائل شروع ہوتے ہیں اگر وسائل ایک مختلف پورٹ استعمال کرے گا تاکہ صارفین کو کھونا نہ پڑے، پھر آپ کو ہر پیکج کو چیک کرنا پڑے گا، مثال کے طور پر آپ دے سکتے ہیں:

• HTTP پورٹ 80 اور 8080 پر کام کرتا ہے۔
• پورٹ 443 اور 8443 پر HTTPS
• کسی دوسرے بینڈ پر بٹ ٹورنٹ

اس کی وجہ سے، آپ کو یا تو "ایکٹو" DPI پر جانا پڑے گا یا اضافی DNS سرور کا استعمال کرتے ہوئے بلاکنگ کا استعمال کرنا پڑے گا۔

DNS کا استعمال کرتے ہوئے مسدود کرنا

کسی وسیلہ تک رسائی کو روکنے کا ایک طریقہ یہ ہے کہ مقامی DNS سرور کا استعمال کرتے ہوئے DNS کی درخواست کو روکا جائے اور صارف کو مطلوبہ وسیلہ کی بجائے "stub" IP ایڈریس واپس کیا جائے۔ لیکن یہ کوئی یقینی نتیجہ نہیں دیتا، کیونکہ ایڈریس سپوفنگ کو روکنا ممکن ہے:

آپشن 1: میزبان فائل میں ترمیم کرنا (ڈیسک ٹاپ کے لیے)

میزبان فائل کسی بھی آپریٹنگ سسٹم کا ایک لازمی حصہ ہے، جو آپ کو اسے ہمیشہ استعمال کرنے کی اجازت دیتا ہے۔ وسائل تک رسائی کے لیے، صارف کو:

1. مطلوبہ وسائل کا IP پتہ معلوم کریں۔
2. ترمیم کے لیے میزبان فائل کھولیں (ایڈمنسٹریٹر کے حقوق درکار ہیں)، جس میں واقع ہے:
   • لینکس: /etc/hosts
   • ونڈوز: %WinDir%System32driversetchosts
3. فارمیٹ میں ایک لائن شامل کریں: <وسائل کا نام>
4. تبدیلیاں محفوظ کریں

اس طریقہ کار کا فائدہ اس کی پیچیدگی اور منتظم کے حقوق کی ضرورت ہے۔

آپشن 2: DoH (HTTPS پر DNS) یا DoT (TLS پر DNS)

یہ طریقے آپ کو خفیہ کاری کا استعمال کرتے ہوئے اپنی DNS درخواست کو جعل سازی سے بچانے کی اجازت دیتے ہیں، لیکن عمل درآمد تمام ایپلیکیشنز کے ذریعے تعاون یافتہ نہیں ہے۔ آئیے صارف کی طرف سے Mozilla Firefox ورژن 66 کے لیے DoH ترتیب دینے کی آسانی کو دیکھتے ہیں:

1. پتے پر جائیں۔ کے بارے میں: config فائر فاکس میں
2. تصدیق کریں کہ صارف تمام خطرات کو قبول کرتا ہے۔
3. پیرامیٹر کی قدر تبدیل کریں۔ network.trr.mode پر:
   • 0 - TRR کو غیر فعال کریں۔
   • 1 - خودکار انتخاب
   • 2 - ڈیفالٹ کے طور پر DoH کو فعال کریں۔
4. پیرامیٹر تبدیل کریں۔ network.trr.uri DNS سرور کا انتخاب
   • Cloudflare DNS: mozilla.cloudflare-dns.com/dns-query
   • گوگل ڈی این ایس: dns.google.com/experimental
5. پیرامیٹر تبدیل کریں۔ network.trr.boostrapAddress پر:
   • اگر Cloudflare DNS منتخب کیا گیا ہے: 1.1.1.1
   • اگر گوگل ڈی این ایس منتخب ہے: 8.8.8.8
6. پیرامیٹر کی قدر تبدیل کریں۔ network.security.esni.enabled پر سچ
7. چیک کریں کہ سیٹنگز درست ہیں۔ کلاؤڈ فلیئر سروس

اگرچہ یہ طریقہ زیادہ پیچیدہ ہے، لیکن اس کے لیے صارف کو منتظم کے حقوق حاصل کرنے کی ضرورت نہیں ہے، اور DNS کی درخواست کو محفوظ کرنے کے بہت سے دوسرے طریقے ہیں جن کی وضاحت اس مضمون میں نہیں کی گئی ہے۔

آپشن 3 (موبائل آلات کے لیے):

Cloudflare ایپ کا استعمال کرنا اینڈرائڈ и IOS.

ٹیسٹنگ

وسائل تک رسائی کی کمی کو چیک کرنے کے لیے، روسی فیڈریشن میں مسدود ایک ڈومین عارضی طور پر خریدا گیا تھا:

• HTTP چیک + پورٹ 80
• HTTP چیک + پورٹ 8080
• HTTPS چیک + پورٹ 443
• HTTPS چیک + پورٹ 8443

حاصل يہ ہوا

مجھے امید ہے کہ یہ مضمون کارآمد ثابت ہوگا اور نہ صرف منتظمین کو اس موضوع کو مزید تفصیل سے سمجھنے کی ترغیب دے گا بلکہ اس کی سمجھ بھی دے گا۔ وسائل ہمیشہ صارف کی طرف ہوں گے، اور نئے حل کی تلاش ان کے لیے ایک لازمی حصہ ہونی چاہیے۔

کارآمد ویب سائٹس

• فائر فاکس میں انکرپٹڈ SNI معیار کو نافذ کرنا
• آف لائن DPI بائی پاس

مضمون کے باہر اضافہCloudflare ٹیسٹ Tele2 آپریٹر نیٹ ورک پر مکمل نہیں کیا جا سکتا، اور درست طریقے سے ترتیب شدہ DPI ٹیسٹ سائٹ تک رسائی کو روکتا ہے۔
PS اب تک یہ پہلا فراہم کنندہ ہے جو وسائل کو صحیح طریقے سے روکتا ہے۔

ماخذ: www.habr.com