vel21ripn
commented
3 months ago Сохранить этот трафик и убедиться, что ndpiReader корректно определяет sni.
Open prozaklob opened 3 months ago
vel21ripn
commented
3 months ago Сохранить этот трафик и убедиться, что ndpiReader корректно определяет sni.
vel21ripn
commented
2 months ago В какой-то момент была выключена настройка tcp_ack_payload_heuristic
Можно попробовать её включить
echo "tcp_ack_payload_heuristic 1" >/proc/net/xt_ndpi/cfg
и посмотреть на результат.
Использую давно ndpi с кастомным прото для блокировки ресурсов. в последнее время стал замечать печальную тенденцию, что он перестает блокировать сайты на основе доменов, причем проявляется это только на PC с браузеров хром, опера, эдж. С мобильных устройств за тем же роутером, блокировка работает исправно. По снифу трафика видно, что браузер использует tlsv1.3. Похоже, что ndpi не может перелопатить такие вопросы.