Antares Опубликовано 24 марта, 2022 · Жалоба К нам приходили...приложуха инсты работает, остальное блочится, а mail.ttraf.ru непонятно что за херь...что-то в реестре её не нашёл Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 марта, 2022 · Жалоба СКАТ сделал рассылку. Цитата Уважаемые клиенты! Один из самых актуальных вопросов наших клиентов касается блокировки приложений Facebook, Instagram и Twitter. Данные приложения работают по протоколу QUIC IETF (с шифрованным SNI). Протокол QUIC не имеет сессионности и работает по UDP в отличие от HTTPS протокола. Мы выпустили версию 11.2 с поддержкой декодирования SNI в протоколе QUIC IETF (HTTP/3). В случае, если нет возможности обновится на 11.2, предлагается полностью заблокировать QUIC, чтобы использовался только HTTPS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 11:56, alibek сказал: Мы выпустили версию 11.2 с поддержкой декодирования SNI в протоколе QUIC IETF (HTTP/3). Интересно, а декодирование не потребует более мощного процессора ? Они с этой фишкой теперь не смогут обеспечить задержку в 30 микросекунд, как заявляется в буклетах По ссылке что-то не видно, как средствами СКАТ, заблочить QUIC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 24 марта, 2022 · Жалоба как по поводу exfilter`а будут новые версии ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 12:09, Urs_ak сказал: По ссылке что-то не видно, как средствами СКАТ, заблочить QUIC Это отдельно в письме и в вики указано. Цитата При установке СКАТ в линию (in-line): До обновления на новую версию можно использовать блокировку всего QUIC с целью переключения трафика на HTTPS протокол. Инструкция как добавить quic drop в /etc/dpi/protocols.dscp к уже имеющейся разметке: Проверить значения текущей разметки: dscp2lst /etc/dpi/protocols.dscp Создать файл protocols.txt, используя разметку из пункта 1 добавить: quic drop Сконвертировать во внутренний формат dscp, который понимает fastDPI: cat protocols.txt|lst2dscp /etc/dpi/protocols.dscp Загрузить в DPI без остановки сервиса: service fastdpi reload Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 12:11, alibek сказал: Это отдельно в письме и в вики указано. я хотел сказать как это реализовать в extfilter ? есть файлик protos , в нём кое какие зхаписи уже есть : Скрытый текст tcp:8080,tcp:8081,tcp:2020,tcp:84,tcp:81,tcp:888,tcp:82,tcp:8085,tcp:8001@HTTP tcp:16873,tcp:2072,tcp:16869@SSL сюда мож что то дописать можно ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 12:11, alibek сказал: Это отдельно в письме и в вики указано. Инструкция как добавить quic drop в /etc/dpi/protocols.dscp к уже имеющейся разметке Гм, а разметка часом не в версии Complete ? У нас обычная лицензия FLTR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 12:16, dee сказал: как это реализовать в extfilter Не знаю, у меня нет extfilter. Но исходя из примера, что-то вроде udp:443@quic. В 24.03.2022 в 12:26, Urs_ak сказал: У нас обычная лицензия FLTR По идее работать должно. В письме про ограничения версий не сказано, утилиты dscp2lst и lst2dscp в базовой версии есть и работают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 марта, 2022 · Жалоба я так понимаю если блокирнуть 443 по udp то оно сползёт на 443 tcp и старую схему.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 марта, 2022 · Жалоба QUIC не только на 443 порту, но по идее да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 24 марта, 2022 (изменено) · Жалоба Коллеги, у нас сегодня утром тоже был представитель РКН. Все лочится, в том числе и приложения. Проблемы были только с твиттер, но я заранее посмотрел по каким IP долбится приложение и все сети просто залочил. Так же в файрвол добавил блокировку для 80 и 443 портам (udp+tcp) по контенту/Layer7 по ключевым словам: twitter, facebook, instagram Изменено 24 марта, 2022 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 12:38, alibek сказал: QUIC не только на 443 порту На каком еще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 13:00, Умник сказал: На каком еще? ну, https может жить на любом порту, в общем то... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 24 марта, 2022 · Жалоба я так и не понял есть способ блокировки квика через extfilter ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 12:32, alibek сказал: По идее работать должно. В письме про ограничения версий не сказано, утилиты dscp2lst и lst2dscp в базовой версии есть и работают. А, у нас, на этом сервере, вообще там ENTRY лицензия... Поддержка ответила, что лицензия ENTRY позволяет "добавить quic drop в /etc/dpi/protocols.dscp" в 11.2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-=Ghost=- Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 11:52, MUY_68 сказал: Коллеги, добрый день! Мобильное приложения "instagram", "twitter" у кого-нибудь работает? У нас по ревизору пропусков нет, но приложение хоть и с проблемами, работает. Вчера у нас со стороны РКН у всех были выездные проверки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 марта, 2022 · Жалоба В 24.03.2022 в 12:09, Urs_ak сказал: По ссылке что-то не видно, как средствами СКАТ, заблочить QUIC Карбон редуктор все блочит, не работают ни сайты, ни приложения. При этом делать вообще ничего не потребовалось, все само обновилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 28 марта, 2022 · Жалоба а в extFilter можно добавить собственную блокировку по regexp ? Например такую: ^.+(instagram.com|cdninstagram.com).*$ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aalexanderr Опубликовано 28 марта, 2022 · Жалоба или в our_blacklist можно добавить таким образом ? *.instagram.com.* *.dninstagram.com.* https://*.instagram.com.* https://*.dninstagram.com.* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 29 марта, 2022 · Жалоба В 29.03.2022 в 00:54, aalexanderr сказал: *.instagram.com.* *.dninstagram.com.* https://*.instagram.com.* https://*.dninstagram.com.* К сожалению, не работает. Можно добавлять только по правилам ркн в памятке. Максимум только так: "*.domain.com" - домен и все поддомены. @max1976 Доброго. А extfilter может обрабатывать блокировку по регуляркам ? Например, когда через свой лист блокировок добавляешь что-то, было бы очень удобно. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 29 марта, 2022 · Жалоба В 24.03.2022 в 13:54, Antares сказал: mail.ttraf.ru непонятно что за херь...что-то в реестре её не нашёл У нас тоже ее проверяли. Даже просили заблочить с ходу по-быстрому. Но на вопрос "а есть ли он в реестре запрещенки?" ответили немного смутившись "ну... нету..." :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Илья Дмитриевич Опубликовано 30 марта, 2022 (изменено) · Жалоба Парни на github Max1976 есть сноска Поддержка проекта Если вы используете программу и она вам нравится, то вы можете отблагодарить автора через Yandex.Money 410014706910423 Давайте мотивируем человека =) Изменено 30 марта, 2022 пользователем Илья Дмитриевич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aalexanderr Опубликовано 30 марта, 2022 · Жалоба В 30.03.2022 в 17:59, Илья Дмитриевич сказал: Парни на github Max1976 есть сноска Поддержка проекта Если вы используете программу и она вам нравится, то вы можете отблагодарить автора через Yandex.Money 410014706910423 Давайте мотивируем человека =) я бы лучше мотивировал в сторону крипты - тот же btc или eth. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Илья Дмитриевич Опубликовано 30 марта, 2022 (изменено) · Жалоба да поддерживаю ! юмани стремные какие то Изменено 30 марта, 2022 пользователем Илья Дмитриевич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 11 апреля, 2022 · Жалоба На https://portal.rfc-revizor.ru/ протух сертификат, кому-то актуально добавить к проверке --insecure Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...