URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 134484
[ Назад ]
Исходное сообщение
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено opennews , 05-Авг-24 23:12 
Проект ntop, развивающий инструменты для захвата и анализа трафика,  опубликовал  инструментарий для глубокого инспектирования пакетов nDPI 4.10, продолжающий развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=61663

Содержание
Сообщения в этом обсуждении
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 00:44 
А можно не развивать никакие DPI и не помогать цензуре?
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 01:23 
Наоборот, очень хочется, чтобы провы ставили себе именно открытые опенсорсные DPI. Чтобы можно было их изучать и организовывать противодействие. Хотя впрочем даже наглухо проприетарный китайский файрвол успешно обходят, анализируя его сайд-эффекты.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Мальчик Бананан , 06-Авг-24 03:22 
> даже наглухо проприетарный китайский файрвол успешно обходят

Чтобы его обойти достаточно иметь непубличный собственный VPN на базе какой-нибудь VDSки. Проверено лично путешествуя по всяким ж#пaм мира, начиная с Китая и заканчивая Ираном и Туркменистаном!

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 03:51 
И c каким конфигом OpenVPN вы можете сконнектиться через бесплатный Wi-Fi штатовского Amtrak?
По вашему опыту, все еще достаточно использовать пароль, вместо ssl cert, что бы быть неуловимым Джо для DPI?
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 06:52 
Всегда можно использовать "ssh -D" и пусть они попробуют понять, внешний сервак ты бэкапишь/синхронизируешь или youtube смотришь.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Жироватт , 06-Авг-24 08:44 
А зачем им понимать?
Дроп неизвестного для них шифрованного потока пакетов и все.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Соль земли , 06-Авг-24 09:32 
Значит прикинемся "известным". Сменим порт на 443.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 09:46 
Также заодно:

- устанавливай tls/sni-соединение, потому что gfw ожидает на этом порту https;
- в sni указывай домен, который действительно резольвится в IP сервера, иначе gfw задетектит аномалию (придется купить домен);
- используй utls, чтобы прикинуться браузером, а не библиотекой-по-работе-с-tls, потому что gfw в какой-то момент начнет фингерпринтить, если уже не;
- при заходе с браузера сервер должен отвечать по https реальной веб-страницей с фотками котиков, иначе gfw обнаружит, что ты часами висишь на неработающем сайте;
- твой комп должен продолжать общаться с другими сайтами напрямую, ибо если ты пускаешь весь свой трафик через vpn (прикидывающийся сайтом), gfw распознает, что тут что-то нечисто, и на всякий случай его заблокирует.

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 10:41 
Домен не обязательно второго уровня должен быть, так что найти можно и бесплатно. В крайнем случае с друзьями скинешься и купите один на пару сотен человек.
А остальное - вообще не проблема.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено rustacean , 06-Авг-24 19:54 
Зарежут любой ssh до скорости в условные 50кбит, и какое видео ты сможешь посмотреть?) При этом на администрирование серверов это никак не скажется, такой скорости вполне достаточно чтобы текст в терминале туда-сюда гонять.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 04:23 
ЕМНИП у туристов не тот же самый инет, что у местных жителей -- ты успешно обошел фильтры, отключенные для дорогих гостей Поднебесной. Для самих китайцев применяется фильтр по известным протоколам VPN, а там, где он не известен, эвристика достаточно легко обнаруживает полностью зашифрованный трафик. Т.е. даже если ты изобретешь свой собственный протокол и никому о нем не скажешь -- твой приватный сервак забанят автоматом в течение 5 минут после первого подключения.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 07:38 
Почти все способы обхода GFW разработаны в самом Китае и они работали и работают. Следовательно, твои рассказы про "заблокируют через 6 минут" не соответствуют истине.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Виктор , 06-Авг-24 08:07 
Да да... скажи это китайцам которые на дальнем востоке массово арендуют серверные мощности и ставят на домашний интернет сервера для впн-ов...
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Fbekwbshru , 06-Авг-24 21:27 
Для тебя может быть сюрпризом, но из китайского интернета в российский трафик ходит петлей через Европу. Причина - его запредельная цена.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Школьник , 06-Авг-24 12:53 
>эвристика достаточно легко обнаруживает полностью зашифрованный трафик

А в чем проблема сделать его не полностью зашифрованным? Вставлять рандомные куски html в определенные места в трафике, например. Никакая эвристика такое не отследит, пока программеры код DPI не настроят для этого. Эта борьба будет вечной, волшебной пилюли не будет ни для одной из сторон.

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Мальчик Бананан , 06-Авг-24 16:12 
> Вставлять рандомные куски html

По такой логике, если это сработает, значит ваше https шифрование фyфлo.

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Школьник , 06-Авг-24 16:22 
Причем тут https? Речь шла о утверждении, что есть, мол, такая эвристика, позволяющая за несколько минут  определить наличие ранее не известного никому зашифрованного протокола, чтобы его сразу же заблокировать.

Если такая эвристика существует, то как она _автоматически_ справится с перемежением закрытого трафика незашифрованными кусками текста с повторениями?

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено ryoken , 06-Авг-24 08:18 
Скоро в Китае будет совсем грустно:
https://3dnews.ru/1108956/kitay-sobiraetsya-sozdat-natsional...
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Жироватт , 06-Авг-24 08:34 
Не в Китае, а на Тайбэе (целиком), молодёжи Гонконга поплохеет (это не скакать в балаклаве и не разносить магазинчики по пути), маргиналам Макао (как и всем "людям с хорошими литсями") и совсем уж малой кучке отщепенцев на материке (которые настолько бедны, что не могут уехать и настолько незначительны, что с миллионных грантов перепадает долларов по сто, и то, если носом в землю пашут).

У остальных оно уже много лет как есть (weibo) и живут как-то.

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 10:36 
Раз этого так хорошо чего ты сам себе айдишник не присвоил для входа в интернет?
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Full Master , 06-Авг-24 10:48 
А они и не ставят, у них ТСПУ от роскомпозора, а там попильная хрень от RDP.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено 12yoexpert , 06-Авг-24 12:11 
чего ж у тебя ютуб тормозит, срыватель покровов?
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 12:23 
Ну, лично же тебе никто не запрещает поставить себе nDPI и ограничивать, например, доступ к госуслугам и вк-видео.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено 12yoexpert , 07-Авг-24 22:49 
чтоб я ещё ими пользовался
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Мальчик Бананан , 06-Авг-24 16:02 
> чего ж у тебя ютуб тормозит,

Видимо потому что гугл отключил свои кэш сервера?

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 16:07 
>потому что

https://www.rbc.ru/technology_and_media/25/07/2024/66a266439...

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено YetAnotherOnanym , 06-Авг-24 16:32 
> можно было их изучать и организовывать противодействие

Нарыл чонить? Поделись.

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено iPony129412 , 06-Авг-24 05:41 
У всех своя работа.
Сам работал над ПО так сказать по сдаче определённых данных пользователя, и делал банеры мигающие в IE на заказ (которые встраиваются при установке сомнительного ПО в нагрузку).
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Abra , 06-Авг-24 01:00 
С Ютубом он успешно работает?)
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено РКН , 06-Авг-24 02:08 
Скоро узнаешь 🫶
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 09:50 
https://habr.com/ru/articles/832678/
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Мальчик Бананан , 06-Авг-24 16:20 
Cloudflare WARP спасёт отца русской демократии.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено ник , 06-Авг-24 17:14 
Dom.ru его удачно банит и приходится каждые 2 часа обновлять другой. Дома работает warp но после простоя приходится переподключаться.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено ник , 06-Авг-24 17:25 
sshocean подсказали как то так что если надо то заморочься...
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено РКН , 10-Авг-24 13:08 
Спасибо, уже скачал! Сейчас попробуем.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 01:32 
А Ethernet Global Data чем-то отличается от Ethernet? Зачем вообще так называть протокол? Можно спутать.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Admino , 06-Авг-24 06:00 
Да.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Full Master , 06-Авг-24 10:49 
https://en.m.wikipedia.org/wiki/Ethernet_Global_Data_Protocol
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 09:43 
Интернет устарел. Пора переходить на прозрачные шлюзы с полностью зашифрованным траффиком. Это когда чтобы государству заблокировать ютуб, придется блокировать весь западный интернет. А кто нибудь знает, HTTP/3 лучше защищен от DPI?
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 10:32 
Зачем шлюзы, сразу в мозг. Из космоса. И только одна команда: "плоти"!
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 10:51 
Так Маск уже двоим такое внедрил до конца года их будет 10.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено нах. , 06-Авг-24 12:07 
оптимист... кто сказал что эти доживут до конца года-то?

Ведь методики опробированы на теслах и драконах - абы как, бабахнуло - ща, ща поправим и заново.

Вот когда пара сотен передохнет - можно будет и продажи начать.

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Ананас , 06-Авг-24 12:38 
DPI в РФ полностью блочит HTTP/3, а значит можно сделать вывод, что HTTP/3 защищает от фильтрации с помощью DPI.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 12:39 
А такие левые шлюзы не могут заблокировать, даже не пытаясь разобраться, что там через них передаётся?
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 07-Авг-24 14:16 
Любые!
Или ты думаешь, там будут сидеть и вручную анализировать траффик каждого васи пупкина, что бы выделить из его запросов соединения к "левым шлюзам"?
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 12:22 
Кто знает может есть что то похожее, но бесплатное? Нужно блокировать torrent трафик на wg сервере, блокировка трекеров и закрытие портов не работает.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено glad_valakas , 06-Авг-24 19:44 
если вы не можете себе позволить простой недорогой ngfw с хорошей базой сигнатур (а там уже забиты все узлы dht, популярные трекеры и т.д.), то вам на самом деле не нужно блокировать torrent трафик на wg сервере.

если вы не можете себе позволить нанять сетевого инженера, который своими инструментами проанализирует трафик, выделит адреса, сигнатуры и заблокирует их, то вам на самом деле не нужно блокировать torrent трафик на wg сервере.

в общем, тот кто ничего не может сделать, не должен ничего хотеть.

немного саморекламы: я в 2006-7 году блокировал skype, который позиционировался как вездеходный протокол и свысока плевал на фаерволлы с проксями. при этом я не лазил по клиентским комплюхтерам, и обошелся без всяких там DPI (почти).

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 07-Авг-24 14:14 
>я в 2006-7 году блокировал skype

Надеюсь, ты не бывший сотрудник Ёты\мегафона (которые в те времена выставляли счета за звонки через скайп зарубеж)

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено glad_valakas , 08-Авг-24 04:58 
не сотрудник и не был (у опсосов своя мафия). но идея интересная. одно время мне и соседям в почтовый ящик приходил бумажный спам - официально выглядящие счета за коммуналку с расчетом, печатями и т.п. но реквизиты левой фирмы с названием, похожим на настоящее. наверно кто-то даже платил.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено фф , 08-Авг-24 11:46 
а я в 2006-2007 году еле разрешал в фаерволе работать хоть как-то, при этом все остальные программы (браузеры, почта, мессенджеры итп) работали с интернетом отлично. А долбанный скайп хотел чтоб был открыт случайно выбранный им порт видите ли, иначе просто складывал лапки говорил, что "интерента нету насяльника, работать не буду".
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено glad_valakas , 10-Авг-24 20:47 
очень странно. оно пролезало через обычный http proxy типа squid с разрешенным методом connect на 443/tcp. IP адреса супернод были hardcoded в бинарнике, но супернод конечное число, выявить на стенде и перебанить их всех работы на неделю максимум.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 06-Авг-24 19:58 
Я не понял. Эта штука запускается на маршрутизаторе? И как она может дешифровать пакеты (к примеру HTTPS) если у неё нет ключей?
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Qq , 06-Авг-24 20:37 
>>И как она может дешифровать пакеты (к примеру HTTPS) если у неё нет ключей?

Без собственного CA в доверенных на клиенте - никак не может дешифровать. Но у трафика есть свои сигнатуры и «общеизвестные паттерны», которые видны без расшифровки трафика. В случае https - есть заголовок SNI который передается в открытом виде и содержит доменное имя сервера (если сервер не использует esni/ech). Развитые DPI - способны до некоторой степени оценивать тип трафика внутри зашифрованного туннеля, не супер точно, но обычно этого хватает, ну и по косвенным признакам принимать решения о блокировке или шейпе

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Full Master , 11-Авг-24 13:29 
Просто библиотека, как будешь использовать, в хороших или плохих целях, зависит только от тебя.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено BrainFucker , 07-Авг-24 00:00 
А Ютуб с помощью него замедлить можно? Ещё бы возможность отправлять комменты там заблочить.
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Аноним , 07-Авг-24 14:11 
Можно даже госуслуги!
"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"
Отправлено Carantin , 07-Авг-24 00:59 
Не вижу проблемы для мобильника. Гонять трафик через мобильник через раздачу. ТыТруба не тормозит. Если только в этом проблема.