> Программа ReQrypt работает как эффективный прокси-сервер: ... Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров.
А у кого он не запрещён, те гнусные неполовые извращенцы. Потому что есть RFC, номер не помню, который регламентирует фильтрацию исходящего трафика провайдерами, и в этом RFC написано, что провайдер обязан выпускать наружу из своей системы только трафик с выделенных ему регистратором адресов.
> Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.
Она продолжится ровно до того момента, пока аплинк конторы, приютившей у себя сервера ReQrypt, не обратит внимание на исходящий трафик с левых адресов и не зафильтрует его. Или вообще не расторгнет с этой конторой договор на оказание услуги доступа к сети интернет.
[Не ТС, но внимательно слушает]
> Все провайдерские DPI (я не беру "большую четверку", только независимых провов местного разлива) работают в 99% на блокировку грёбаного "ревизора" РЧЦ. Куда ходит абон, прову посрать и растереть.
Воистину так. Но над независимыми провайдерами местного разлива стоят магистральные провайдеры, у которых DPI работает для всех, а не только для ревизора.
Попытки надурить HTTP DPI, изложенные в статье, очень легко пресекаются прозрачным проксированием с фильтрами. Вон, даже у Antic'а в конторе это реализовали.
> > Попытки надурить HTTP DPI, изложенные в статье, очень легко пресекаются прозрачным проксированием с фильтрами
> Который очень легко обходится еще одним способом из камментов.
Ща заценим этот способ. [Убежал читать коменты]
> Ну и эта, прокси всея Руси - это сильный ход будет.
Почему это всея Руси? У каждого провайдера свой пул проксей, куда прозрачно заворачивается трафик по IP-адресам из списка РКН. Технически вполне реализуемо.
> > Почему это всея Руси? У каждого провайдера свой пул проксей, куда прозрачно заворачивается трафик по IP-адресам из списка РКН. Технически вполне реализуемо.
> А финансово?
Ну тебе же камрад Antic написал, что сначала финансово было не очень реализуемо, но потом его контору нехило так штрафанули за неисполнение закона о блокировке, и, внезапно, финансово стало очень даже реализуемо. Собственно, финансовых трат -- дополнительный сервер под сквид, и всё. Сам сквид -- бесплатен, в отличие от разных хитрых систем DPI от ведущих производителей.
> Ты принципиальную разницу работы Tier0/1/2 понимаешь?
Ты намекаешь, что крупному провайдеру проще со своей прибыли заплатить штраф, чем ставить за каждым DSLAMом прозрачный фильтрующий прокси, ведь сумма штрафа одинакова и не зависит от категории (tier), а со своих клиентов в абсолютных единицах крупный собирает гораздо больше мелкого?
Сейчас, сейчас
А у кого он не запрещён, те гнусные неполовые извращенцы. Потому что есть RFC, номер не помню, который регламентирует фильтрацию исходящего трафика провайдерами, и в этом RFC написано, что провайдер обязан выпускать наружу из своей системы только трафик с выделенных ему регистратором адресов.
> Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.
Она продолжится ровно до того момента, пока аплинк конторы, приютившей у себя сервера ReQrypt, не обратит внимание на исходящий трафик с левых адресов и не зафильтрует его. Или вообще не расторгнет с этой конторой договор на оказание услуги доступа к сети интернет.