Misak
теперь для первого сделали солушен
Misak
мне интересно, я включил и смотрю
Misak
а ты доебался, как будто это я придумал
Etki
а кто 😏😏😏
Etki
ну вообще это ты начал говорить, что сни скрыт
Misak
я всего лишь сказал, что его скоро будут шифровать
Etki
как?
Etki
это хэндшейковые данные
Misak
SNI
Unfortunately the Server Name Indicator header in HTTPS messages also reveals the name of the website contacted by the user so provides a similar leakage channel for web traffic as the DNS queries. However there is work underway to try to encrypt that information too.
Misak
TLS 1.3 это по моему уже умеет
Misak
ну тоесть это
Misak
https://www.opennet.ru/opennews/art.shtml?num=49126
Uncel
https://tools.ietf.org/html/draft-ietf-tls-sni-encryption-03
Misak
PFS, первый абзац
Etki
окей, был неправ
Etki
https://tools.ietf.org/html/draft-ietf-tls-sni-encryption-03
> The HTTP Fronting solution places a lot of trust in the Fronting Server. This required trust can be reduced by tunnelling HTTPS in HTTPS, which effectively treats the Fronting Server as an HTTP Proxy.
jesus fucking christ, можно же действительно просто в DH это завернуть
🌸Man, I love floppa🌷
https://tools.ietf.org/html/draft-ietf-tls-sni-encryption-03
да-да, я вот этот же документ кидала
🌸Man, I love floppa🌷
а, не
🌸Man, I love floppa🌷
об одном и том же, в общем
🌸Man, I love floppa🌷
ESNI уже есть в 1.3
Volodymyr
В 1.3 не шифруют sni
🌸Man, I love floppa🌷
и в текущем выпуске openssl и libressl это все поддерживается
Misak
не знали что с энтами делать
Ilya
что тут интересного было сегодня?
Uncel
Вместе с dlp и всем таким
Misak
ну мы бы тоже взгрустнули
Misak
у нас фортики стоят для иптв клиентов, и мы хттпс проксируем, чтоб только нужное пускать
Misak
ну и нат конечно
Misak
все меня троллили, не взирая
Misak
и Виктор меньше всех
Ilya
Misak
первый раз вижу
Misak
а какая версия?
Ilya
по snmp отдаёт
Misak
ну по аналогии с tfeb
Ilya
короч мы пришли к общему знаменателю для кос: пока будет только nc, voip, be :)
Ilya
ну mgmt вообще изи сделать, можно и его
Misak
последний должен быть интерфейсом к форвардинг энджину
Misak
4 класа норм
Ilya
нармалъно, эээ
Misak
для приоритетного трафа
Misak
не, три точно мало
Misak
потом переделывать придется
Ilya
в любом случае придётся
Roman
но чот не работает
Ilya
вот я теперь думаю на счёт 802.1p vs dscp
Roman
всё равно вижу dns запросы в wireshark
Misak
По ссылке пойди основной
Roman
По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/"
Misak
Ну или я кидал чуть выше
Ilya
с dscp можно много классов сделать и добавить их в одну очередь. Из видимых отличий только приоритет самого класса в пределах очереди для отработки pq-wrr, но сильно ли это играет роль?
Есть статистика?
Misak
Roman
2
Ilya
Uncel
>https://dns.google.com
Uncel
вот это перемога
Misak
Я клаудфлейр поставил
Uncel
еще гагел палит че ты покупаешь
Misak
У меня было так - войс и приоритет с llq. Два цвета для трафика клиентов в пределах скорости и выше. Бе и нц
Misak
Но 15 лет прошло
Volodymyr
Volodymyr
Misak
и сни будет такой https://mozilla.cloudflare-dns.com/dns-query
ewcha
Roman
круть