că prin blocuri ISP-ul meu site
10 ani în telecomunicații mobile
Deoarece rezolving DNS se întâmplă în mod corect, variantele industrial gata rămân trei:
1. purtător DPI: cu siguranță, el are deja toți furnizorii într-o formă sau alta.
DPI este de obicei punct de vedere logic inclusă în diferența legătură între miez și NAT.
Fizic prea des.
În afară de traficul obișnuit fasonarea și de numărare per abonat, se implementează un set de ALG (Application Layer Gateway), care reprezintă un proxy practic transparent pentru protocoale tipice: HTTP, FTP, DNS, etc.
Ca o regulă, ALG nu poate răspunde numai la anumite valori ale câmpurilor, dar, de asemenea, să intervină în procesul de transfer de date.
Suma depinde de ALG DPI păcăliți; Procera chiar și în World of Warcraft este)
Oh, și înlocuirea HTTP-pagină - probabil cel mai utilizat funcția HTTP ALG.
3. Decizia de genunchi doi:
De fapt, România are propria listă de resurse blocate (așa-numita listă de Roskomnadzor), cu sute de mii de adrese URL.
Sa dovedit că atât de multe înregistrări de multe provayderskikh DPI gags pur și simplu, astfel încât această problemă este adesea rezolvată după cum urmează: Plantarea servere individuale care sunt conectate direct la un furnizor de BR (router'am Border).
Pe serverele Linux în sine, și Linux - calmar în modul și iptables transparent)
În consecință:
- portul 80 TCP iptables forțele trimise la calmar, în cazul în care fiecare abonat URL solicitată este căutată în lista de resurse blocate
- în portul 443 este tcp verificat pentru a vedea SNI, permite traficul pe, sau tăiate la o astfel de mamă
- celelalte tipuri de trafic (și, ping-uri Îhî) este trecut prin neschimbat