А чем собственно такой способ шифрования лучше стокового full encryption Android 4+?
Там так же шифруются целиком data и sdcard.
При загрузке поднимается временный Android — с data в RAM-drive — только для запроса пароля.
После чего он выгружается, data перемонтируется на настоящую и Android грузится вновь.
Непонятно зачем это нужно было делать через DNS.
По-моему через WPAD-скрипт было бы гибче — можно через него регулировать доступ к каким URL требуется проксировать, а к каким можно разрешить клиенту ходить напрямую. Плюс отказоустойчивость прокси-серверов можно легко реализовать — а-ля CARP.
С такой конфигурацией вы получите проблему с мобильными клиентами — если в месте их подключения доступ в интернет происходит через http proxy server (что вполне типично) — то SSL трафик на порт 444 выйти не сможет. Ибо для метода CONNECT разрешен как правило только 443, ну или статический список портов, 444 в котором не будет.
Я бы порекомендовал все-таки искать адрес со свободным 443. Если у компании совсем с адресами плохо, то быстро просто и дешево это можно сделать через форвард на микроинстансе AWS — первый год бесплатно, потом какие-то копейки.
только об этом почему-то мало кто знает
Там так же шифруются целиком data и sdcard.
При загрузке поднимается временный Android — с data в RAM-drive — только для запроса пароля.
После чего он выгружается, data перемонтируется на настоящую и Android грузится вновь.
Эти DNS-сервера для некоторых хостов вместо реальных адресов банально отдают адрес прокси, который в штатах.
По-моему через WPAD-скрипт было бы гибче — можно через него регулировать доступ к каким URL требуется проксировать, а к каким можно разрешить клиенту ходить напрямую. Плюс отказоустойчивость прокси-серверов можно легко реализовать — а-ля CARP.
а давайте еще передачу данных с помощью сигнальных костров регламентируем?
Вот если бы Роскомнадзор к чертовой матери запретил использование факсов органами гос. управления — ему можно было бы поставить памятник.
Я бы порекомендовал все-таки искать адрес со свободным 443. Если у компании совсем с адресами плохо, то быстро просто и дешево это можно сделать через форвард на микроинстансе AWS — первый год бесплатно, потом какие-то копейки.