AS
Это не бред, это единственная (пока) надежда с этим что-то сделать у тех, кто с этим не согласен. Надежда бредом быть не может, но остается надеждой.
Беда в том, что ты говоришь с прокси :)
Size: a a a
2019 June 04
TH
Ну это как раз проблемы не составляет. Закрываешь 443 порт на quad9 – хочешь, ходи другими портами.
R
Мне интересно как он прикроет dns.google.com
При подключении через QUIC есть failover на TCP если первый заблокирован
AS
Мне интересно как он прикроет dns.google.com
Если Google выполнит обещание, и не будет мешать DNS и web - то это будет несложно
TH
Мне гораздо более интересна ситуция, когда ты ставишь какой-нибудь красивый апач с веб-сервером (не столь популярный, как всякие квады), а в его тени прячешь DoH recursive resolver. Вот тут только в путь определять, что там ездит DNS трафик. С известными игроками все как раз достаточно понятно.
AS
Мне гораздо более интересна ситуция, когда ты ставишь какой-нибудь красивый апач с веб-сервером (не столь популярный, как всякие квады), а в его тени прячешь DoH recursive resolver. Вот тут только в путь определять, что там ездит DNS трафик. С известными игроками все как раз достаточно понятно.
Ну, тут надо просто ждать модули к Apache и nginx, которые будут отправлять DoH на DNS-сервер
AS
И всё
p
Если Google выполнит обещание, и не будет мешать DNS и web - то это будет несложно
Это если ))
AS
Это если ))
Да, если
R
Мне гораздо более интересна ситуция, когда ты ставишь какой-нибудь красивый апач с веб-сервером (не столь популярный, как всякие квады), а в его тени прячешь DoH recursive resolver. Вот тут только в путь определять, что там ездит DNS трафик. С известными игроками все как раз достаточно понятно.
Если будет такая задача, будем пробовать, опять же эвристический анализ может помочь.
AS
А вы продажник VAS Experts?
TH
Ну, тут надо просто ждать модули к Apache и nginx, которые будут отправлять DoH на DNS-сервер
Я думаю можно попробовать поставить обратный прокси. В любом случае, я думаю, что уже сейчас, при достаточной прямизме рук, можно куда-то в эту сторону посмотреть.
AS
Ну смотрите, SNI нет...ой, не, вы ссылаетесь на VAS Experts, пишете "БУДЕМ пробовать" (т.е.оь первого лица), технический уровень у вас...ну, невысокий. Используя обсуждаемые DPI-технологии, я вас идентифицировал. Что же вам не нравится?? ;)
AS
Я думаю можно попробовать поставить обратный прокси. В любом случае, я думаю, что уже сейчас, при достаточной прямизме рук, можно куда-то в эту сторону посмотреть.
Да, просто сейчас это требует многих движений. Как появятся два модуля - это будет вопрос 15 минут рутинной работы.
TH
Да, просто сейчас это требует многих движений. Как появятся два модуля - это будет вопрос 15 минут рутинной работы.
ну да, но говорящая лягушка, это прикольно.
AS
:)))))