forum.opennet.ru - "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" (57)

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+/–
Сообщение от opennews (??), 05-Авг-24, 23:12
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 4.10, продолжающий развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61663
Ответить \| Правка \| Cообщить модератору

Оглавление

А можно не развивать никакие DPI и не помогать цензуре , Аноним (7), 00:44 , 06-Авг-24, (7) +28

Наоборот, очень хочется, чтобы провы ставили себе именно открытые опенсорсные DP, Аноним (9), 01:23 , 06-Авг-24, (9) +7

Чтобы его обойти достаточно иметь непубличный собственный VPN на базе какой-нибу, Мальчик Бананан (?), 03:22 , 06-Авг-24, (13) +4

И c каким конфигом OpenVPN вы можете сконнектиться через бесплатный Wi-Fi штатов, Аноним (14), 03:51 , 06-Авг-24, (14) –5

Всегда можно использовать ssh -D и пусть они попробуют понять, внешний сервак , Аноним (20), 06:52 , 06-Авг-24, (20)

А зачем им понимать Дроп неизвестного для них шифрованного потока пакетов и все, Жироватт (ok), 08:44 , 06-Авг-24, (28) +3

Значит прикинемся известным Сменим порт на 443 , Соль земли (?), 09:32 , 06-Авг-24, (31) +3

Также заодно - устанавливай tls sni-соединение, потому что gfw ожидает на этом п, Аноним (9), 09:46 , 06-Авг-24, (34) +3

Домен не обязательно второго уровня должен быть, так что найти можно и бесплатно, Аноним (40), 10:41 , 06-Авг-24, (40)

Зарежут любой ssh до скорости в условные 50кбит, и какое видео ты сможешь посмот, rustacean (?), 19:54 , 06-Авг-24, (71) –1

ЕМНИП у туристов не тот же самый инет, что у местных жителей -- ты успешно обоше, Аноним (9), 04:23 , 06-Авг-24, (16) +2

Почти все способы обхода GFW разработаны в самом Китае и они работали и работают, Аноним (21), 07:38 , 06-Авг-24, (21) +2
Да да скажи это китайцам которые на дальнем востоке массово арендуют серверны, Виктор (??), 08:07 , 06-Авг-24, (23) –1

Для тебя может быть сюрпризом, но из китайского интернета в российский трафик хо, Fbekwbshru (?), 21:27 , 06-Авг-24, (74) –1

А в чем проблема сделать его не полностью зашифрованным Вставлять рандомные кус, Школьник (ok), 12:53 , 06-Авг-24, (56) –1

По такой логике, если это сработает, значит ваше https шифрование фyфлo , Мальчик Бананан (?), 16:12 , 06-Авг-24, (62) +2

Причем тут https Речь шла о утверждении, что есть, мол, такая эвристика, позвол, Школьник (ok), 16:22 , 06-Авг-24, (65) –1

Скоро в Китае будет совсем грустно https 3dnews ru 1108956 kitay-sobiraetsya-s, ryoken (ok), 08:18 , 06-Авг-24, (24) +1

Не в Китае, а на Тайбэе целиком , молодёжи Гонконга поплохеет это не скакать в, Жироватт (ok), 08:34 , 06-Авг-24, (26) –5

Раз этого так хорошо чего ты сам себе айдишник не присвоил для входа в интернет , Аноним (39), 10:36 , 06-Авг-24, (39) +3

А они и не ставят, у них ТСПУ от роскомпозора, а там попильная хрень от RDP , Full Master (?), 10:48 , 06-Авг-24, (42)

чего ж у тебя ютуб тормозит, срыватель покровов , 12yoexpert (ok), 12:11 , 06-Авг-24, (49)

Ну, лично же тебе никто не запрещает поставить себе nDPI и ограничивать, наприме, Аноним (52), 12:23 , 06-Авг-24, (52) –1

чтоб я ещё ими пользовался, 12yoexpert (ok), 22:49 , 07-Авг-24, (81)

Видимо потому что гугл отключил свои кэш сервера , Мальчик Бананан (?), 16:02 , 06-Авг-24, (60) –12

https www rbc ru technology_and_media 25 07 2024 66a266439a794721b822daac, Аноним (61), 16:07 , 06-Авг-24, (61) +4

Нарыл чонить Поделись , YetAnotherOnanym (ok), 16:32 , 06-Авг-24, (66)

У всех своя работа Сам работал над ПО так сказать по сдаче определённых данных п, iPony129412 (?), 05:41 , 06-Авг-24, (18) –12

С Ютубом он успешно работает , Abra (?), 01:00 , 06-Авг-24, (8) +1

Скоро узнаешь 129782 , РКН (?), 02:08 , 06-Авг-24, (11) +9
https habr com ru articles 832678 , Аноним (61), 09:50 , 06-Авг-24, (35) +1
Cloudflare WARP спасёт отца русской демократии , Мальчик Бананан (?), 16:20 , 06-Авг-24, (64)

Dom ru его удачно банит и приходится каждые 2 часа обновлять другой Дома работа, ник (??), 17:14 , 06-Авг-24, (67) +1

sshocean подсказали как то так что если надо то заморочься , ник (??), 17:25 , 06-Авг-24, (68)

Спасибо, уже скачал Сейчас попробуем , РКН (?), 13:08 , 10-Авг-24, (85)

А Ethernet Global Data чем-то отличается от Ethernet Зачем вообще так называть , Аноним (10), 01:32 , 06-Авг-24, (10)

Да , Admino (ok), 06:00 , 06-Авг-24, (19) +1
https en m wikipedia org wiki Ethernet_Global_Data_Protocol, Full Master (?), 10:49 , 06-Авг-24, (43)

Интернет устарел Пора переходить на прозрачные шлюзы с полностью зашифрованным , Аноним (33), 09:43 , 06-Авг-24, (33) –2

Зачем шлюзы, сразу в мозг Из космоса И только одна команда плоти , Аноним (37), 10:32 , 06-Авг-24, (37) +3

Так Маск уже двоим такое внедрил до конца года их будет 10 , Аноним (39), 10:51 , 06-Авг-24, (45)

оптимист кто сказал что эти доживут до конца года-то Ведь методики опробирова, нах. (?), 12:07 , 06-Авг-24, (47)

DPI в РФ полностью блочит HTTP 3, а значит можно сделать вывод, что HTTP 3 защищ, Ананас (?), 12:38 , 06-Авг-24, (54) –1
А такие левые шлюзы не могут заблокировать, даже не пытаясь разобраться, что там, Аноним (55), 12:39 , 06-Авг-24, (55) –1

Любые Или ты думаешь, там будут сидеть и вручную анализировать траффик каждого в, Аноним (52), 14:16 , 07-Авг-24, (80) +1

Кто знает может есть что то похожее, но бесплатное Нужно блокировать torrent тр, Аноним (51), 12:22 , 06-Авг-24, (51)

если вы не можете себе позволить простой недорогой ngfw с хорошей базой сигнатур, glad_valakas (-), 19:44 , 06-Авг-24, (70) –3

Надеюсь, ты не бывший сотрудник Ёты мегафона которые в те времена выставляли сч, Аноним (52), 14:14 , 07-Авг-24, (79)

не сотрудник и не был у опсосов своя мафия но идея интересная одно время мне, glad_valakas (-), 04:58 , 08-Авг-24, (82)

а я в 2006-2007 году еле разрешал в фаерволе работать хоть как-то, при этом все , фф (?), 11:46 , 08-Авг-24, (83) +1

очень странно оно пролезало через обычный http proxy типа squid с разрешенным м, glad_valakas (?), 20:47 , 10-Авг-24, (86)

Я не понял Эта штука запускается на маршрутизаторе И как она может дешифровать, Аноним (72), 19:58 , 06-Авг-24, (72) +1

Без собственного CA в доверенных на клиенте - никак не может дешифровать Но у т, Qq (?), 20:37 , 06-Авг-24, (73) +1
Просто библиотека, как будешь использовать, в хороших или плохих целях, зависит , Full Master (?), 13:29 , 11-Авг-24, (87)

А Ютуб с помощью него замедлить можно Ещё бы возможность отправлять комменты та, BrainFucker (ok), 00:00 , 07-Авг-24, (76)

Скрыто модератором, Аноним (52), 14:11 , 07-Авг-24, (78) +2

Не вижу проблемы для мобильника Гонять трафик через мобильник через раздачу Ты, Carantin (?), 00:59 , 07-Авг-24, (77) –1

Сообщения [Сортировка по времени | RSS]

7. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +28 +/–

Сообщение от Аноним (7), 06-Авг-24, 00:44

А можно не развивать никакие DPI и не помогать цензуре?

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +7 +/–

Сообщение от Аноним (9), 06-Авг-24, 01:23

Наоборот, очень хочется, чтобы провы ставили себе именно открытые опенсорсные DPI. Чтобы можно было их изучать и организовывать противодействие. Хотя впрочем даже наглухо проприетарный китайский файрвол успешно обходят, анализируя его сайд-эффекты.

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +4 +/–

Сообщение от Мальчик Бананан (?), 06-Авг-24, 03:22

> даже наглухо проприетарный китайский файрвол успешно обходят
Чтобы его обойти достаточно иметь непубличный собственный VPN на базе какой-нибудь VDSки. Проверено лично путешествуя по всяким ж#пaм мира, начиная с Китая и заканчивая Ираном и Туркменистаном!

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –5 +/–

Сообщение от Аноним (14), 06-Авг-24, 03:51

И c каким конфигом OpenVPN вы можете сконнектиться через бесплатный Wi-Fi штатовского Amtrak?
По вашему опыту, все еще достаточно использовать пароль, вместо ssl cert, что бы быть неуловимым Джо для DPI?

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Аноним (20), 06-Авг-24, 06:52

Всегда можно использовать "ssh -D" и пусть они попробуют понять, внешний сервак ты бэкапишь/синхронизируешь или youtube смотришь.

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +3 +/–

Сообщение от Жироватт (ok), 06-Авг-24, 08:44

А зачем им понимать?
Дроп неизвестного для них шифрованного потока пакетов и все.

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +3 +/–

Сообщение от Соль земли (?), 06-Авг-24, 09:32

Значит прикинемся "известным". Сменим порт на 443.

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +3 +/–

Сообщение от Аноним (9), 06-Авг-24, 09:46

Также заодно:
- устанавливай tls/sni-соединение, потому что gfw ожидает на этом порту https;
- в sni указывай домен, который действительно резольвится в IP сервера, иначе gfw задетектит аномалию (придется купить домен);
- используй utls, чтобы прикинуться браузером, а не библиотекой-по-работе-с-tls, потому что gfw в какой-то момент начнет фингерпринтить, если уже не;
- при заходе с браузера сервер должен отвечать по https реальной веб-страницей с фотками котиков, иначе gfw обнаружит, что ты часами висишь на неработающем сайте;
- твой комп должен продолжать общаться с другими сайтами напрямую, ибо если ты пускаешь весь свой трафик через vpn (прикидывающийся сайтом), gfw распознает, что тут что-то нечисто, и на всякий случай его заблокирует.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Аноним (40), 06-Авг-24, 10:41

Домен не обязательно второго уровня должен быть, так что найти можно и бесплатно. В крайнем случае с друзьями скинешься и купите один на пару сотен человек.
А остальное - вообще не проблема.

Ответить | Правка | Наверх | Cообщить модератору

71. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –1 +/–

Сообщение от rustacean (?), 06-Авг-24, 19:54

Зарежут любой ssh до скорости в условные 50кбит, и какое видео ты сможешь посмотреть?) При этом на администрирование серверов это никак не скажется, такой скорости вполне достаточно чтобы текст в терминале туда-сюда гонять.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

16. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +2 +/–

Сообщение от Аноним (9), 06-Авг-24, 04:23

ЕМНИП у туристов не тот же самый инет, что у местных жителей -- ты успешно обошел фильтры, отключенные для дорогих гостей Поднебесной. Для самих китайцев применяется фильтр по известным протоколам VPN, а там, где он не известен, эвристика достаточно легко обнаруживает полностью зашифрованный трафик. Т.е. даже если ты изобретешь свой собственный протокол и никому о нем не скажешь -- твой приватный сервак забанят автоматом в течение 5 минут после первого подключения.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

21. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +2 +/–

Сообщение от Аноним (21), 06-Авг-24, 07:38

Почти все способы обхода GFW разработаны в самом Китае и они работали и работают. Следовательно, твои рассказы про "заблокируют через 6 минут" не соответствуют истине.

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –1 +/–

Сообщение от Виктор (??), 06-Авг-24, 08:07

Да да... скажи это китайцам которые на дальнем востоке массово арендуют серверные мощности и ставят на домашний интернет сервера для впн-ов...

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

74. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –1 +/–

Сообщение от Fbekwbshru (?), 06-Авг-24, 21:27

Для тебя может быть сюрпризом, но из китайского интернета в российский трафик ходит петлей через Европу. Причина - его запредельная цена.

Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –1 +/–

Сообщение от Школьник (ok), 06-Авг-24, 12:53

>эвристика достаточно легко обнаруживает полностью зашифрованный трафик
А в чем проблема сделать его не полностью зашифрованным? Вставлять рандомные куски html в определенные места в трафике, например. Никакая эвристика такое не отследит, пока программеры код DPI не настроят для этого. Эта борьба будет вечной, волшебной пилюли не будет ни для одной из сторон.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

62. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +2 +/–

Сообщение от Мальчик Бананан (?), 06-Авг-24, 16:12

> Вставлять рандомные куски html
По такой логике, если это сработает, значит ваше https шифрование фyфлo.

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –1 +/–

Сообщение от Школьник (ok), 06-Авг-24, 16:22

Причем тут https? Речь шла о утверждении, что есть, мол, такая эвристика, позволяющая за несколько минут определить наличие ранее не известного никому зашифрованного протокола, чтобы его сразу же заблокировать.
Если такая эвристика существует, то как она _автоматически_ справится с перемежением закрытого трафика незашифрованными кусками текста с повторениями?

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +1 +/–

Сообщение от ryoken (ok), 06-Авг-24, 08:18

Скоро в Китае будет совсем грустно:
https://3dnews.ru/1108956/kitay-sobiraetsya-sozdat-natsional...

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

26. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –5 +/–

Сообщение от Жироватт (ok), 06-Авг-24, 08:34

Не в Китае, а на Тайбэе (целиком), молодёжи Гонконга поплохеет (это не скакать в балаклаве и не разносить магазинчики по пути), маргиналам Макао (как и всем "людям с хорошими литсями") и совсем уж малой кучке отщепенцев на материке (которые настолько бедны, что не могут уехать и настолько незначительны, что с миллионных грантов перепадает долларов по сто, и то, если носом в землю пашут).
У остальных оно уже много лет как есть (weibo) и живут как-то.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +3 +/–

Сообщение от Аноним (39), 06-Авг-24, 10:36

Раз этого так хорошо чего ты сам себе айдишник не присвоил для входа в интернет?

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Full Master (?), 06-Авг-24, 10:48

А они и не ставят, у них ТСПУ от роскомпозора, а там попильная хрень от RDP.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

49. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от 12yoexpert (ok), 06-Авг-24, 12:11

чего ж у тебя ютуб тормозит, срыватель покровов?

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –1 +/–

Сообщение от Аноним (52), 06-Авг-24, 12:23

Ну, лично же тебе никто не запрещает поставить себе nDPI и ограничивать, например, доступ к госуслугам и вк-видео.

Ответить | Правка | Наверх | Cообщить модератору

81. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от 12yoexpert (ok), 07-Авг-24, 22:49

чтоб я ещё ими пользовался

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –12 +/–

Сообщение от Мальчик Бананан (?), 06-Авг-24, 16:02

> чего ж у тебя ютуб тормозит,
Видимо потому что гугл отключил свои кэш сервера?

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

61. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +4 +/–

Сообщение от Аноним (61), 06-Авг-24, 16:07

>потому что
https://www.rbc.ru/technology_and_media/25/07/2024/66a266439...

Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от YetAnotherOnanym (ok), 06-Авг-24, 16:32

> можно было их изучать и организовывать противодействие
Нарыл чонить? Поделись.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

18. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –12 +/–

Сообщение от iPony129412 (?), 06-Авг-24, 05:41

У всех своя работа.
Сам работал над ПО так сказать по сдаче определённых данных пользователя, и делал банеры мигающие в IE на заказ (которые встраиваются при установке сомнительного ПО в нагрузку).

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +1 +/–

Сообщение от Abra (?), 06-Авг-24, 01:00

С Ютубом он успешно работает?)

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +9 +/–

Сообщение от РКН (?), 06-Авг-24, 02:08

Скоро узнаешь 🫶

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +1 +/–

Сообщение от Аноним (61), 06-Авг-24, 09:50

https://habr.com/ru/articles/832678/

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

64. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Мальчик Бананан (?), 06-Авг-24, 16:20

Cloudflare WARP спасёт отца русской демократии.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

67. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +1 +/–

Сообщение от ник (??), 06-Авг-24, 17:14

Dom.ru его удачно банит и приходится каждые 2 часа обновлять другой. Дома работает warp но после простоя приходится переподключаться.

Ответить | Правка | Наверх | Cообщить модератору

68. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от ник (??), 06-Авг-24, 17:25

sshocean подсказали как то так что если надо то заморочься...

Ответить | Правка | Наверх | Cообщить модератору

85. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от РКН (?), 10-Авг-24, 13:08

Спасибо, уже скачал! Сейчас попробуем.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Аноним (10), 06-Авг-24, 01:32

А Ethernet Global Data чем-то отличается от Ethernet? Зачем вообще так называть протокол? Можно спутать.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +1 +/–

Сообщение от Admino (ok), 06-Авг-24, 06:00

Да.

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Full Master (?), 06-Авг-24, 10:49

https://en.m.wikipedia.org/wiki/Ethernet_Global_Data_Protocol

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

33. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –2 +/–

Сообщение от Аноним (33), 06-Авг-24, 09:43

Интернет устарел. Пора переходить на прозрачные шлюзы с полностью зашифрованным траффиком. Это когда чтобы государству заблокировать ютуб, придется блокировать весь западный интернет. А кто нибудь знает, HTTP/3 лучше защищен от DPI?

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +3 +/–

Сообщение от Аноним (37), 06-Авг-24, 10:32

Зачем шлюзы, сразу в мозг. Из космоса. И только одна команда: "плоти"!

Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Аноним (39), 06-Авг-24, 10:51

Так Маск уже двоим такое внедрил до конца года их будет 10.

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от нах. (?), 06-Авг-24, 12:07

оптимист... кто сказал что эти доживут до конца года-то?
Ведь методики опробированы на теслах и драконах - абы как, бабахнуло - ща, ща поправим и заново.
Вот когда пара сотен передохнет - можно будет и продажи начать.

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –1 +/–

Сообщение от Ананас (?), 06-Авг-24, 12:38

DPI в РФ полностью блочит HTTP/3, а значит можно сделать вывод, что HTTP/3 защищает от фильтрации с помощью DPI.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

55. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –1 +/–

Сообщение от Аноним (55), 06-Авг-24, 12:39

А такие левые шлюзы не могут заблокировать, даже не пытаясь разобраться, что там через них передаётся?

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

80. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +1 +/–

Сообщение от Аноним (52), 07-Авг-24, 14:16

Любые!
Или ты думаешь, там будут сидеть и вручную анализировать траффик каждого васи пупкина, что бы выделить из его запросов соединения к "левым шлюзам"?

Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Аноним (51), 06-Авг-24, 12:22

Кто знает может есть что то похожее, но бесплатное? Нужно блокировать torrent трафик на wg сервере, блокировка трекеров и закрытие портов не работает.

Ответить | Правка | Наверх | Cообщить модератору

70. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –3 +/–

Сообщение от glad_valakas (-), 06-Авг-24, 19:44

если вы не можете себе позволить простой недорогой ngfw с хорошей базой сигнатур (а там уже забиты все узлы dht, популярные трекеры и т.д.), то вам на самом деле не нужно блокировать torrent трафик на wg сервере.
если вы не можете себе позволить нанять сетевого инженера, который своими инструментами проанализирует трафик, выделит адреса, сигнатуры и заблокирует их, то вам на самом деле не нужно блокировать torrent трафик на wg сервере.
в общем, тот кто ничего не может сделать, не должен ничего хотеть.
немного саморекламы: я в 2006-7 году блокировал skype, который позиционировался как вездеходный протокол и свысока плевал на фаерволлы с проксями. при этом я не лазил по клиентским комплюхтерам, и обошелся без всяких там DPI (почти).

Ответить | Правка | Наверх | Cообщить модератору

79. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Аноним (52), 07-Авг-24, 14:14

>я в 2006-7 году блокировал skype
Надеюсь, ты не бывший сотрудник Ёты\мегафона (которые в те времена выставляли счета за звонки через скайп зарубеж)

Ответить | Правка | Наверх | Cообщить модератору

82. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от glad_valakas (-), 08-Авг-24, 04:58

не сотрудник и не был (у опсосов своя мафия). но идея интересная. одно время мне и соседям в почтовый ящик приходил бумажный спам - официально выглядящие счета за коммуналку с расчетом, печатями и т.п. но реквизиты левой фирмы с названием, похожим на настоящее. наверно кто-то даже платил.

Ответить | Правка | Наверх | Cообщить модератору

83. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +1 +/–

Сообщение от фф (?), 08-Авг-24, 11:46

а я в 2006-2007 году еле разрешал в фаерволе работать хоть как-то, при этом все остальные программы (браузеры, почта, мессенджеры итп) работали с интернетом отлично. А долбанный скайп хотел чтоб был открыт случайно выбранный им порт видите ли, иначе просто складывал лапки говорил, что "интерента нету насяльника, работать не буду".

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

86. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от glad_valakas (?), 10-Авг-24, 20:47

очень странно. оно пролезало через обычный http proxy типа squid с разрешенным методом connect на 443/tcp. IP адреса супернод были hardcoded в бинарнике, но супернод конечное число, выявить на стенде и перебанить их всех работы на неделю максимум.

Ответить | Правка | Наверх | Cообщить модератору

72. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +1 +/–

Сообщение от Аноним (72), 06-Авг-24, 19:58

Я не понял. Эта штука запускается на маршрутизаторе? И как она может дешифровать пакеты (к примеру HTTPS) если у неё нет ключей?

Ответить | Правка | Наверх | Cообщить модератору

73. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +1 +/–

Сообщение от Qq (?), 06-Авг-24, 20:37

>>И как она может дешифровать пакеты (к примеру HTTPS) если у неё нет ключей?
Без собственного CA в доверенных на клиенте - никак не может дешифровать. Но у трафика есть свои сигнатуры и «общеизвестные паттерны», которые видны без расшифровки трафика. В случае https - есть заголовок SNI который передается в открытом виде и содержит доменное имя сервера (если сервер не использует esni/ech). Развитые DPI - способны до некоторой степени оценивать тип трафика внутри зашифрованного туннеля, не супер точно, но обычно этого хватает, ну и по косвенным признакам принимать решения о блокировке или шейпе

Ответить | Правка | Наверх | Cообщить модератору

87. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от Full Master (?), 11-Авг-24, 13:29

Просто библиотека, как будешь использовать, в хороших или плохих целях, зависит только от тебя.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

76. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" +/–

Сообщение от BrainFucker (ok), 07-Авг-24, 00:00

А Ютуб с помощью него замедлить можно? Ещё бы возможность отправлять комменты там заблочить.

Ответить | Правка | Наверх | Cообщить модератору

78. Скрыто модератором +2 +/–

Сообщение от Аноним (52), 07-Авг-24, 14:11

Можно даже госуслуги!

Ответить | Правка | Наверх | Cообщить модератору

77. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10" –1 +/–

Сообщение от Carantin (?), 07-Авг-24, 00:59

Не вижу проблемы для мобильника. Гонять трафик через мобильник через раздачу. ТыТруба не тормозит. Если только в этом проблема.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

7. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+28 +/–
Сообщение от Аноним (7), 06-Авг-24, 00:44
А можно не развивать никакие DPI и не помогать цензуре?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+7 +/–
	Сообщение от Аноним (9), 06-Авг-24, 01:23
	Наоборот, очень хочется, чтобы провы ставили себе именно открытые опенсорсные DPI. Чтобы можно было их изучать и организовывать противодействие. Хотя впрочем даже наглухо проприетарный китайский файрвол успешно обходят, анализируя его сайд-эффекты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+4 +/–
	Сообщение от Мальчик Бананан (?), 06-Авг-24, 03:22
	> даже наглухо проприетарный китайский файрвол успешно обходят Чтобы его обойти достаточно иметь непубличный собственный VPN на базе какой-нибудь VDSки. Проверено лично путешествуя по всяким ж#пaм мира, начиная с Китая и заканчивая Ираном и Туркменистаном!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–5 +/–
	Сообщение от Аноним (14), 06-Авг-24, 03:51
	И c каким конфигом OpenVPN вы можете сконнектиться через бесплатный Wi-Fi штатовского Amtrak? По вашему опыту, все еще достаточно использовать пароль, вместо ssl cert, что бы быть неуловимым Джо для DPI?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+/–
	Сообщение от Аноним (20), 06-Авг-24, 06:52
	Всегда можно использовать "ssh -D" и пусть они попробуют понять, внешний сервак ты бэкапишь/синхронизируешь или youtube смотришь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+3 +/–
	Сообщение от Жироватт (ok), 06-Авг-24, 08:44
	А зачем им понимать? Дроп неизвестного для них шифрованного потока пакетов и все.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+3 +/–
	Сообщение от Соль земли (?), 06-Авг-24, 09:32
	Значит прикинемся "известным". Сменим порт на 443.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+3 +/–
	Сообщение от Аноним (9), 06-Авг-24, 09:46
	Также заодно: - устанавливай tls/sni-соединение, потому что gfw ожидает на этом порту https; - в sni указывай домен, который действительно резольвится в IP сервера, иначе gfw задетектит аномалию (придется купить домен); - используй utls, чтобы прикинуться браузером, а не библиотекой-по-работе-с-tls, потому что gfw в какой-то момент начнет фингерпринтить, если уже не; - при заходе с браузера сервер должен отвечать по https реальной веб-страницей с фотками котиков, иначе gfw обнаружит, что ты часами висишь на неработающем сайте; - твой комп должен продолжать общаться с другими сайтами напрямую, ибо если ты пускаешь весь свой трафик через vpn (прикидывающийся сайтом), gfw распознает, что тут что-то нечисто, и на всякий случай его заблокирует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+/–
	Сообщение от Аноним (40), 06-Авг-24, 10:41
	Домен не обязательно второго уровня должен быть, так что найти можно и бесплатно. В крайнем случае с друзьями скинешься и купите один на пару сотен человек. А остальное - вообще не проблема.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–1 +/–
	Сообщение от rustacean (?), 06-Авг-24, 19:54
	Зарежут любой ssh до скорости в условные 50кбит, и какое видео ты сможешь посмотреть?) При этом на администрирование серверов это никак не скажется, такой скорости вполне достаточно чтобы текст в терминале туда-сюда гонять.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	16. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+2 +/–
	Сообщение от Аноним (9), 06-Авг-24, 04:23
	ЕМНИП у туристов не тот же самый инет, что у местных жителей -- ты успешно обошел фильтры, отключенные для дорогих гостей Поднебесной. Для самих китайцев применяется фильтр по известным протоколам VPN, а там, где он не известен, эвристика достаточно легко обнаруживает полностью зашифрованный трафик. Т.е. даже если ты изобретешь свой собственный протокол и никому о нем не скажешь -- твой приватный сервак забанят автоматом в течение 5 минут после первого подключения.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	21. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+2 +/–
	Сообщение от Аноним (21), 06-Авг-24, 07:38
	Почти все способы обхода GFW разработаны в самом Китае и они работали и работают. Следовательно, твои рассказы про "заблокируют через 6 минут" не соответствуют истине.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–1 +/–
	Сообщение от Виктор (??), 06-Авг-24, 08:07
	Да да... скажи это китайцам которые на дальнем востоке массово арендуют серверные мощности и ставят на домашний интернет сервера для впн-ов...
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	74. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–1 +/–
	Сообщение от Fbekwbshru (?), 06-Авг-24, 21:27
	Для тебя может быть сюрпризом, но из китайского интернета в российский трафик ходит петлей через Европу. Причина - его запредельная цена.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–1 +/–
	Сообщение от Школьник (ok), 06-Авг-24, 12:53
	>эвристика достаточно легко обнаруживает полностью зашифрованный трафик А в чем проблема сделать его не полностью зашифрованным? Вставлять рандомные куски html в определенные места в трафике, например. Никакая эвристика такое не отследит, пока программеры код DPI не настроят для этого. Эта борьба будет вечной, волшебной пилюли не будет ни для одной из сторон.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	62. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+2 +/–
	Сообщение от Мальчик Бананан (?), 06-Авг-24, 16:12
	> Вставлять рандомные куски html По такой логике, если это сработает, значит ваше https шифрование фyфлo.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–1 +/–
	Сообщение от Школьник (ok), 06-Авг-24, 16:22
	Причем тут https? Речь шла о утверждении, что есть, мол, такая эвристика, позволяющая за несколько минут определить наличие ранее не известного никому зашифрованного протокола, чтобы его сразу же заблокировать. Если такая эвристика существует, то как она _автоматически_ справится с перемежением закрытого трафика незашифрованными кусками текста с повторениями?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+1 +/–
	Сообщение от ryoken (ok), 06-Авг-24, 08:18
	Скоро в Китае будет совсем грустно: https://3dnews.ru/1108956/kitay-sobiraetsya-sozdat-natsional...
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	26. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–5 +/–
	Сообщение от Жироватт (ok), 06-Авг-24, 08:34
	Не в Китае, а на Тайбэе (целиком), молодёжи Гонконга поплохеет (это не скакать в балаклаве и не разносить магазинчики по пути), маргиналам Макао (как и всем "людям с хорошими литсями") и совсем уж малой кучке отщепенцев на материке (которые настолько бедны, что не могут уехать и настолько незначительны, что с миллионных грантов перепадает долларов по сто, и то, если носом в землю пашут). У остальных оно уже много лет как есть (weibo) и живут как-то.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+3 +/–
	Сообщение от Аноним (39), 06-Авг-24, 10:36
	Раз этого так хорошо чего ты сам себе айдишник не присвоил для входа в интернет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+/–
	Сообщение от Full Master (?), 06-Авг-24, 10:48
	А они и не ставят, у них ТСПУ от роскомпозора, а там попильная хрень от RDP.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	49. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+/–
	Сообщение от 12yoexpert (ok), 06-Авг-24, 12:11
	чего ж у тебя ютуб тормозит, срыватель покровов?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–1 +/–
	Сообщение от Аноним (52), 06-Авг-24, 12:23
	Ну, лично же тебе никто не запрещает поставить себе nDPI и ограничивать, например, доступ к госуслугам и вк-видео.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+/–
	Сообщение от 12yoexpert (ok), 07-Авг-24, 22:49
	чтоб я ещё ими пользовался
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–12 +/–
	Сообщение от Мальчик Бананан (?), 06-Авг-24, 16:02
	> чего ж у тебя ютуб тормозит, Видимо потому что гугл отключил свои кэш сервера?
	Ответить \| Правка \| К родителю #49 \| Наверх \| Cообщить модератору


	61. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+4 +/–
	Сообщение от Аноним (61), 06-Авг-24, 16:07
	>потому что https://www.rbc.ru/technology_and_media/25/07/2024/66a266439...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+/–
	Сообщение от YetAnotherOnanym (ok), 06-Авг-24, 16:32
	> можно было их изучать и организовывать противодействие Нарыл чонить? Поделись.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	18. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	–12 +/–
	Сообщение от iPony129412 (?), 06-Авг-24, 05:41
	У всех своя работа. Сам работал над ПО так сказать по сдаче определённых данных пользователя, и делал банеры мигающие в IE на заказ (которые встраиваются при установке сомнительного ПО в нагрузку).
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

8. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+1 +/–
Сообщение от Abra (?), 06-Авг-24, 01:00
С Ютубом он успешно работает?)
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+9 +/–
	Сообщение от РКН (?), 06-Авг-24, 02:08
	Скоро узнаешь 🫶
	Ответить \| Правка \| Наверх \| Cообщить модератору