P
в Client Hello пакете
Size: a a a
2020 December 10
E
TLS - это огромное количество различных механизмов, поддерживающихся часто через жопу
E
в tls 1.3 это поле можно пошифровать и спрятать от DPI, но можно - не значит, что это обязательно
E
и не значит, что все это умеют
E
все - в смысле tls либ разных, браузеров итд итп
E
так что надо-то?
E
теоретически, можно определяеть факт попытки пролезть с 1.3 с esni и рубить коннект, принуждая упасть до версии ниже
E
но на практике это сложно, долго и дорого
C
теоретически, можно определяеть факт попытки пролезть с 1.3 с esni и рубить коннект, принуждая упасть до версии ниже
Так в Китае так и делают
E
ну да, но это палевно и может не привести к ожидаемому результату
E
тем более ожидаемый результат никто озвучивать не хочет
E
блин а как можно тоды блочить сайты, без блокировки ip
если компьютеры корпоративные - ставите на них корневой сертификат свой, и пишете софт, который будет это делать
E
теоретических проблем - 0
E
практически, на больших объемах трафика написать это так, чтобы не захлёбывался шлюз - не так уж и тривиально
j
Pochti ps ps ps
wtf?
AK
практически, на больших объемах трафика написать это так, чтобы не захлёбывался шлюз - не так уж и тривиально
Всё давно написано уже, берёте циску, лимона за полтора, и счастливо пользуетесь решением.
AK
ну или прокси как сервис подключаете ... или какой нибудь зскалер ...
AK
короче много чего есть
A
A
Вот этой