Вопрос про SQUID и фильтрацию РКН

[Irka-kefirka]

Вообщем имеем FreeBSD 9.2. На ней ipfw заворачивает трафик, который стучит в запрещенные РКН IP адреса, на кальмара. Squid работает в прозрачном режиме и делает дальнейшую фильтрацию по URL. Урлы соответственно лежат списком в файлике. Вообщем если не отправлять трафик на сквид, то соответственно по всем запрещенным урлам мы можем ходить, а вот если отправить на сквид, но удалить запрещенный урл из списка, то попадаем на страницу блокировки Ростелекома (мы в инет смотрим через них). У кого-нить было подобное?

[VolanD666]

А точно в обоих случаях идете через один и тот же канал? А не может быть что ваша заглушка- копия заглушки РТК?

[Irka-kefirka]

А точно в обоих случаях идете через один и тот же канал? А не может быть что ваша заглушка- копия заглушки РТК?

 

Точно через один, ведь он у нас один и есть. Заглушка пока стандартная кальмаровская

[s.lobanov]

Если это действительно так как вы описываете, то это особенность DPI РТ, см. здесь https://habrahabr.ru/post/249433/ . Трафик, идущий напрямую и трафик, проходящий через squid, отличается. Сделайте два дампа pcap и сравните что там по tcp, что по заголовкам и т.д.

 

У меня дома оператор Сумма-Телеком и тоже есть подобные приколы. Например, из Google Chrome v.50 один запрещённый сайт открывается, а с других firefox и с дефолтного мобильного бразуера моего samsung - нет. К гугл хрому никаких расширений для обхода блокировки не установлено. Просто по-разному обращаются к серверу и кривые DPI-и не распознают все возможные варианты.

 

Для операторов главное, чтобы ПО Ревизор и кривая програмка под винду от РКН считала, что сайт заблочен, а остальное - пофигу.