Comments 3
Хм, а в чем преимущество туннеля в данном случае?
Если у меня есть vpn, то между мной и сервером vpn трафик зашифрованный и dpi обломается.
Если я использую rsockstun то между мной и сервером трафик зашифрованный ssl и dpi в общем тоже не видит целевого домена.
Как я понимаю, eSNI больше подходит для случая когда я не хочу никакого туннеля, не хочу vpn, а хочу с локального компьютера кидать запросы куда угодно с зашифрованным доменом.
Если у меня есть vpn, то между мной и сервером vpn трафик зашифрованный и dpi обломается.
Если я использую rsockstun то между мной и сервером трафик зашифрованный ssl и dpi в общем тоже не видит целевого домена.
Как я понимаю, eSNI больше подходит для случая когда я не хочу никакого туннеля, не хочу vpn, а хочу с локального компьютера кидать запросы куда угодно с зашифрованным доменом.
Ну, основное преимущество в том, что здесь мы мимикрируем (прячемся) под обычный https трафик на клаудфлару. В случае vpn dpi все же будет четко видеть, что это ВПН (либо сам протокол — в случае openvpn или ipsec, либо опять же имя домена, в случае ssl-based ВПН). Фактически, да eSNI помогает rsockstun строить туннель (правда обратный — снаружи внутрь корп сети), через клаудфлару, не светя при этом оригинальный домен, а наоборот, прикрываясь чем-нибудь, "что блокировать нельзя".
Sign up to leave a comment.
Домен-фронтинг на базе TLS 1.3. Часть 2