DM
хотя для keepalive вопрос, да, может и не так просто по статистике, ну рубить тогда еще https-ы которые висят :)
Size: a a a
2019 October 05
DB
Она мне в конце заявила, что она в технике не разбирается, она концепции придумывает. А я ей сказал, что она неграмотная дура.
А как ты сформулировал "неграмотная дура"?
VK
да можно просто дропать HTTPS где трафик почему-то в обе стороны идет
я думаю если раком расяорячится посильнее и фантазию открыть то дропать можно такое хоть вообще через iptables
я думаю если раком расяорячится посильнее и фантазию открыть то дропать можно такое хоть вообще через iptables
Эмм. Мне казалось, что в http трафик всегда в обе стороны идет :) туда гет -- оттуда дофига :) статистика отличается, да. Но по статистике резать плохо. Очень много ошибок обоего рода :)
VK
На уровне хендшейка?
Который ты увидишь как?
DB
Который плейнтекстом.
VK
Какая разница, он в пейлоаде. Дипиай -- это когда в пейлоад смотрят
DB
А просто определение протокола - это уже DPI, да?
AS
коечего работать конечно будет плохо через такой https, но в среднем сайты работать будут, а остальное нет
Да можно что угодно, вот как в Северной Корее. Своя операционка, обязательная к использованию везде (компы, мобильник), и которая стучит обо всём. Кстати, с медиафайлами там смешно - это RedStar, кажется, при копировании файла к себе добавляет подпись текущего пользователя. Так что если дальше северного корейца ловят с запрещённым фильмом, то файл рассказывает сразу всю цепочку распространения
DB
Да можно что угодно, вот как в Северной Корее. Своя операционка, обязательная к использованию везде (компы, мобильник), и которая стучит обо всём. Кстати, с медиафайлами там смешно - это RedStar, кажется, при копировании файла к себе добавляет подпись текущего пользователя. Так что если дальше северного корейца ловят с запрещённым фильмом, то файл рассказывает сразу всю цепочку распространения
И что, не научились это резать?
VK
А просто определение протокола - это уже DPI, да?
Если это application level протокол -- да
DB
Если это application level протокол -- да
Ну ок
AS
И что, не научились это резать?
Ну, северные корейцы рассказывали, как оно работает, умеют ли они это обходить - просто не рассказывали :) Но думаю, умеют, если они фильмы по временному радиоканалу из Китая сливают, кто мешает тот же чистый Debian слить?
AS
А как ты сформулировал "неграмотная дура"?
Дословно. Я очень грубый иногда.
DB
А вообще дама, которая рассказывала, что регистратор домена за контент должен делегированеи снимать на юрсекции в Вильнюсе ушла недалеко.
AS
И я особенно грубый с такими дурами, которые пытаются продвинуть такие идеи куда-то дальше своей кухни. А в Киеве меня вообще ничего не сдерживает, чтобы говорить прямо.
AS
А вообще дама, которая рассказывала, что регистратор домена за контент должен делегированеи снимать на юрсекции в Вильнюсе ушла недалеко.
Да, одного поля ягоды.
AF
А вообще дама, которая рассказывала, что регистратор домена за контент должен делегированеи снимать на юрсекции в Вильнюсе ушла недалеко.
ха... контент, а как если за точку нахождения или то не страшно?
v(
Подкиньте идею чего-нибудь простого, учитывая что у меня в руках телефон на Андройде + есть сервер в России с Интернетом и телефонией, на котором можно поднять все что угодно.
openconnect server(ocserv) на 443/TCP + клиент от cisco anyconnect на телефоне(достпуен бесплатно в playmarket)
v(
и спрятать впн-сервер за проксей, чтобы если блокировщики стукнутся в этот ip им бы показало какую нибудь невинную заглушку
p
Как ты без дпи зарежешь openvpn на 443?
А там есть sni в хендшейке?