А есть уже какие-нибудь штуки для маскировки VPN/ssh-туннелей под HTTP-трафик? Я так, на будущее.
Именно под HTTP не получается, любой DPI всё спалит. Вот под HTTPS уже интереснее, но и там в общем-то печально.
Вот здесь про это рассказывали: https://www.youtube.com/watch?v=GwMr8Xl7JMQ
#JVG9LD/H8R
/ @anonymous
/ 4900 дней назад
@kagami не получится*
#JVG9LD/9Y9
/ @anonymous
-->
#JVG9LD/H8R
/ 4900 дней назад
@kagami почему не получается? почему бы не делать обычные HTTP-пакеты, с заголовками и говном, но в теле шифрованный трафик держать? или DPI будет анализировать сам контент? Да и каким образом? Статистический анализ? Против этого можно накостылять что-то уровня base64, чтобы статистически содержимое было на уровне HTTP. Или оно вообще будет проверять валидность HTML лол?
#JVG9LD/WBT
/ @krkm
-->
#JVG9LD/H8R
/ 4900 дней назад
https://www.torproject.org/projects/obfsproxy.html.en
#JVG9LD/WY4
/ @plhk
/ 4900 дней назад
@plhk пейсдато
#JVG9LD/I05
/ @krkm
-->
#JVG9LD/WY4
/ 4900 дней назад
@kurkuma >или DPI будет анализировать сам контент
Бля, ты вообще знаешь что такое DPI?
>Против этого можно накостылять что-то уровня base64
Охуеть, мнение эксперта.
Ты хоть видео бы посмотрел, SSL-трафик и то можно анализировать и блочить неугодный, а он по HTTP хочет гонять и остаться незамеченным. Вот же наркоман.
#JVG9LD/WEX
/ @anonymous
-->
#JVG9LD/WBT
/ 4900 дней назад
@kagami Давай, расскажи мне, эксперт, что смогут сделать с трафиком идущим на 80 порт, имеющим типичные HTTP-заголовки и статистический анализ которого выдает тот же результат, что и средний HTML. А ничего серьезнее статистического анализа не сделаешь, это просто охуеть какое железо иначе нужно.
#JVG9LD/V72
/ @krkm
-->
#JVG9LD/WEX
/ 4900 дней назад
Цоперайт © 2010-2016 @stiletto.