Re: Соотнесение процесса и поля QoS

To: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
Cc: debian-russian@lists.debian.org
Subject: Re: Соотнесение процесса и поля QoS
From: Dmitry Alexandrov <321942@gmail.com>
Date: Tue, 17 Sep 2019 15:13:46 +0300
Message-id: <[🔎] d0fz5ddx.321942@gmail.com>
In-reply-to: <[🔎] 0h745g-hf9.ln1@banana.localnet> (Andrey Jr. Melnikov's message of "Mon, 16 Sep 2019 14:16:18 +0300")
References: <[🔎] 8a88e3eb-22b4-422e-ab77-b40de36a2f21@lists.xtsubasa.org> <[🔎] y2ypowfc.321942@gmail.com> <[🔎] tv9dovgw.321942@gmail.com> <[🔎] 0h745g-hf9.ln1@banana.localnet>

"Andrey Jr. Melnikov" <temnota.am@gmail.com> wrote:
> Dmitry Alexandrov <321942@gmail.com> wrote:
>> [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --]
>
>> Dmitry Alexandrov <321942@gmail.com> wrote:
>> > Pavel Volkov <sailor@lists.xtsubasa.org> wrote:
>> >> добиться, чтобы пакеты, генерируемые избранными процессами, например Firefox, содержали в заголовке определённое значение TOS?  По этому признаку я хочу заворачивать их в VPN-интерфейс на роутере.
>> >
>> > SOCKS proxy не проще настроить, не?  Или у вас процессы недоверенные?  Ну тогда можно в сочетании с мандатным контролем ??? чтобы никуда, кроме него, не подключались (остается, правда, проблема с утечками DNS).
>
>> Которая, впрочем, в контексте вашего решения и не проблема, поскольку попроцессная выборка не предполагает обработки DNS запросов вообще ??? они все пойдут прямо.
>
> Для тех, кому боязно за свои DNS-запросы - давно придумали DoH/DoT 

«Боязно» — это уже про что-то другое: про опасение засветить свой DNS-сервер, а значит и свое местоположение.  И в таком случае шифрование никак не в помощь, тут нужны именно что раздельные запросы.  Для такого действительно без сетевых нэймспэйсов не обойтись.

Я же говорил про подделку DNS — и для противодействия ей лишняя сложность в виде DNS-over-TCP и уж тем более, прости господи, DNS-over-HTTP не обязательна — можно просто завернуть весь DNS трафик в туннель.  Может даже быстрее выйдет.

>> О чем тому, кто возможно будет читать эту ветку в поисках, скажем, средств для обхода цензуры, надо иметь в виду.
>
> Эм, те кому нада "обход блокировок без СМС" - найдут в гуглях более "простые" решения.

Я, честно говоря, не понял вашего недовольства.  Вы полагаете, что мое замечание было настолько очевидно для всякого, кто хоть немного преодолел уровень «бесплатно без СМС», что как-то глупо было даже его озвучивать?

> Те, кто может добраться до antizapret.info/api.php - им это уже и не надо.

Почему это?  Это же просто база зацензуренных в России адресов?  Как она тут поможет?  Да и зачем она вообще нужна, кроме как хозяевам тем самых зондов для «обхода блокировок без СМС»?

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Соотнесение процесса и поля QoS
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>

References:
- Соотнесение процесса и поля QoS
  - From: Pavel Volkov <sailor@lists.xtsubasa.org>
- Re: Соотнесение процесса и поля QoS
  - From: Dmitry Alexandrov <321942@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: Dmitry Alexandrov <321942@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>

Prev by Date: Re: Соотнесение процесса и поля QoS
Next by Date: Re: Соотнесение процесса и поля QoS
Previous by thread: Re: Соотнесение процесса и поля QoS
Next by thread: Re: Соотнесение процесса и поля QoS
Index(es):
- Date
- Thread