Вы путаете, в TrustTunnel (и в HTTP/2 / HTTP/3) ситуация принципиально иная благодаря многослойной структуре протокола. Распишу вам немного про OSI
IP/TCP Виден всем. DPI видит установку соединения с IP-адресом сервера.
TLS Handshake L5 Виден частично. DPI видит приветствие (ClientHello), доменное имя в SNI и сертификат сервера. На этом этапе клиент и сервер договариваются о шифровании.
Encrypted Tunnel L6 Все, что происходит после рукопожатия, зашифровано сессионными ключами.
HTTP/2 Framing L7 Именно здесь находится метод CONNECT.
Ну так почему же ТСПУ не видит CONNECT? Метод CONNECT в HTTP/2 это не текстовая строка, передаваемая в открытом виде, а обычный бинарный фрейм заголовка, находящийся внутри зашифрованного TLS-туннеля. С точки зрения ТСПУ соединение выглядит так:
Клиент соединился с сервером по 443 порту. Произошло TLS-рукопожатие.
Пошел поток зашифрованных бинарных данных.
ТСПУ физически не может отличить фрейм CONNECT (открывающий VPN-туннель) от фрейма GET /index.html, так как оба они зашифрованы одним и тем же ключом TLS.
Статья как раз о том, по каким признакам блокируют конкретно взятые VPN-протоколы и как их детектят. Про DPI у нас есть цикл статей про Китай, кстати, там подробнее :)
Насчет рекомандаций, ну я могу дать рекомендацию роскомнадзору, чтобы он делал меньше блокировок.
А насчет претензии на пересказ. На самом сайте кремля сам ркн выложил инфу как он заблокировал и озвучил решения судов, мы просто донесли ее и написали чтобы обычным Гражданам не пришлось лезть в криво написанные сайты кремля и отдельно читать их решения.
А насчет выводов. Ну на операторов подали в суд их оштрафовали какие тут могут быть выводы... ну ркн злой плохой вот и весь вывод
Мы никогда ничего не копируем, даже документы пишем вручном режиме. Вы заводите народ в глубокое заблуждение. Спешим оповестить Вас о информации которая была дана самим Роскомнадзором! Это вполне официальный источник от правительства Российской Федерации!
Многие суды уже состоялись и часть компаний УЖЕ были подвергнуты законченному положительному в сторону Роскомнадзора судебному процессу рф, за остальными уже признали нарушения и процессы продолжаются
Вы путаете, в TrustTunnel (и в HTTP/2 / HTTP/3) ситуация принципиально иная благодаря многослойной структуре протокола.
Распишу вам немного про OSI
IP/TCP Виден всем. DPI видит установку соединения с IP-адресом сервера.
TLS Handshake L5
Виден частично. DPI видит приветствие (ClientHello), доменное имя в SNI и сертификат сервера. На этом этапе клиент и сервер договариваются о шифровании.
Encrypted Tunnel L6
Все, что происходит после рукопожатия, зашифровано сессионными ключами.
HTTP/2 Framing L7
Именно здесь находится метод CONNECT.
Ну так почему же ТСПУ не видит CONNECT?
Метод CONNECT в HTTP/2 это не текстовая строка, передаваемая в открытом виде, а обычный бинарный фрейм заголовка, находящийся внутри зашифрованного TLS-туннеля. С точки зрения ТСПУ соединение выглядит так:
Клиент соединился с сервером по 443 порту.
Произошло TLS-рукопожатие.
Пошел поток зашифрованных бинарных данных.
ТСПУ физически не может отличить фрейм CONNECT (открывающий VPN-туннель) от фрейма GET /index.html, так как оба они зашифрованы одним и тем же ключом TLS.
Статья как раз о том, по каким признакам блокируют конкретно взятые VPN-протоколы и как их детектят. Про DPI у нас есть цикл статей про Китай, кстати, там подробнее :)
извините за то что мы продались правительству китая, мы больше так не будем
https://habr.com/ru/companies/habr/articles/802683/
вот статья там все показано как скрыть нас
Насчет рекомандаций, ну я могу дать рекомендацию роскомнадзору, чтобы он делал меньше блокировок.
А насчет претензии на пересказ.
На самом сайте кремля сам ркн выложил инфу как он заблокировал и озвучил решения судов, мы просто донесли ее и написали чтобы обычным Гражданам не пришлось лезть в криво написанные сайты кремля и отдельно читать их решения.
А насчет выводов. Ну на операторов подали в суд их оштрафовали какие тут могут быть выводы... ну ркн злой плохой вот и весь вывод
Мы никогда ничего не копируем, даже документы пишем вручном режиме. Вы заводите народ в глубокое заблуждение. Спешим оповестить Вас о информации которая была дана самим Роскомнадзором! Это вполне официальный источник от правительства Российской Федерации!
да! вперед!
https://rkn.gov.ru/press/news/news74975.htm
держи друг
В официальных заявлениях РКН и суда была только эта информация, так бы написали
Многие суды уже состоялись и часть компаний УЖЕ были подвергнуты законченному положительному в сторону Роскомнадзора судебному процессу рф, за остальными уже признали нарушения и процессы продолжаются
Подправили :) Спасибо