Re: Соотнесение процесса и поля QoS
Dmitry Alexandrov <321942@gmail.com> wrote:
> [-- text/plain, encoding quoted-printable, charset: utf-8, 138 lines --]
> "Andrey Jr. Melnikov" <temnota.am@gmail.com> wrote:
> > Dmitry Alexandrov <321942@gmail.com> wrote:
> >> [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --]
> >
> >> Dmitry Alexandrov <321942@gmail.com> wrote:
> >> > Pavel Volkov <sailor@lists.xtsubasa.org> wrote:
> >> >> добиться, чтобы пакеты, генерируемые избранными процессами, например Firefox, содержали в заголовке определённое значение TOS? По этому признаку я хочу заворачивать их в VPN-интерфейс на роутере.
> >> >
> >> > SOCKS proxy не проще настроить, не? Или у вас процессы недоверенные? Ну тогда можно в сочетании с мандатным контролем ??? чтобы никуда, кроме него, не подключались (остается, правда, проблема с утечками DNS).
> >
> >> Которая, впрочем, в контексте вашего решения и не проблема, поскольку попроцессная выборка не предполагает обработки DNS запросов вообще ??? они все пойдут прямо.
> >
> > Для тех, кому боязно за свои DNS-запросы - давно придумали DoH/DoT
> ??Боязно?? ??? это уже про что-то другое: про опасение засветить свой DNS-сервер, а значит и свое местоположение.
Да, и кому ты нужен со своим DNS серверои и расположением?
> И в таком случае шифрование никак не в помощь, тут нужны именно что раздельные запросы. Для такого действительно без сетевых нэймспэйсов не обойтись.
Ну ща к наймсепейсам прибудет systemd без котррого не освятится и редхат как папа всего.
> Я же говорил про подделку DNS ??? и для противодействия ей лишняя сложность в виде DNS-over-TCP и уж тем более, прости господи,
Про подделку - уже родили DNSSEC, только он мертвенький и синенький какой-то. Ибо - всем на него положить с присвистом.
> DNS-over-HTTP не обязательна ??? можно просто завернуть весь DNS трафик в туннель. Может даже быстрее выйдет.
Да? А ты не думал - что DNS-over-HTTPS это такой тунель, только для тех, кому wireguard поднять некуда и он верит дяде?
> >> О чем тому, кто возможно будет читать эту ветку в поисках, скажем, средств для обхода цензуры, надо иметь в виду.
> >
> > Эм, те кому нада "обход блокировок без СМС" - найдут в гуглях более "простые" решения.
> Я, честно говоря, не понял вашего недовольства. Вы полагаете, что мое замечание было настолько очевидно для всякого,
> кто хоть немного преодолел уровень ??бесплатно без СМС??, что как-то глупо было даже его озвучивать?
Да.
> > Те, кто может добраться до antizapret.info/api.php - им это уже и не надо.
> Почему это? Это же просто база зацензуренных в России адресов? Как она тут поможет?
В оригинале было - про
> Да и зачем она вообще нужна, кроме как хозяевам тем самых зондов для ??обхода блокировок без СМС???
> [-- application/pgp-signature, encoding 7bit, 11 lines, name: signature.asc --]
Reply to: