Dmitry Alexandrov <321...@gmail.com> wrote: > [-- text/plain, encoding quoted-printable, charset: utf-8, 138 lines --]
> "Andrey Jr. Melnikov" <temnota...@gmail.com> wrote: > > Dmitry Alexandrov <321...@gmail.com> wrote: > >> [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --] > > > >> Dmitry Alexandrov <321...@gmail.com> wrote: > >> > Pavel Volkov <sai...@lists.xtsubasa.org> wrote: > >> >> добиться, чтобы пакеты, генерируемые избранными процессами, например > >> >> Firefox, содержали в заголовке определённое значение TOS? По этому > >> >> признаку я хочу заворачивать их в VPN-интерфейс на роутере. > >> > > >> > SOCKS proxy не проще настроить, не? Или у вас процессы недоверенные? > >> > Ну тогда можно в сочетании с мандатным контролем ??? чтобы никуда, кроме > >> > него, не подключались (остается, правда, проблема с утечками DNS). > > > >> Которая, впрочем, в контексте вашего решения и не проблема, поскольку > >> попроцессная выборка не предполагает обработки DNS запросов вообще ??? они > >> все пойдут прямо. > > > > Для тех, кому боязно за свои DNS-запросы - давно придумали DoH/DoT > ??Боязно?? ??? это уже про что-то другое: про опасение засветить свой > DNS-сервер, а значит и свое местоположение. Да, и кому ты нужен со своим DNS серверои и расположением? > И в таком случае шифрование никак не в помощь, тут нужны именно что > раздельные запросы. Для такого действительно без сетевых нэймспэйсов не > обойтись. Ну ща к наймсепейсам прибудет systemd без котррого не освятится и редхат как папа всего. > Я же говорил про подделку DNS ??? и для противодействия ей лишняя сложность в > виде DNS-over-TCP и уж тем более, прости господи, Про подделку - уже родили DNSSEC, только он мертвенький и синенький какой-то. Ибо - всем на него положить с присвистом. > DNS-over-HTTP не обязательна ??? можно просто завернуть весь DNS трафик в > туннель. Может даже быстрее выйдет. Да? А ты не думал - что DNS-over-HTTPS это такой тунель, только для тех, кому wireguard поднять некуда и он верит дяде? > >> О чем тому, кто возможно будет читать эту ветку в поисках, скажем, средств > >> для обхода цензуры, надо иметь в виду. > > > > Эм, те кому нада "обход блокировок без СМС" - найдут в гуглях более > > "простые" решения. > Я, честно говоря, не понял вашего недовольства. Вы полагаете, что мое > замечание было настолько очевидно для всякого, > кто хоть немного преодолел уровень ??бесплатно без СМС??, что как-то глупо > было даже его озвучивать? Да. > > Те, кто может добраться до antizapret.info/api.php - им это уже и не надо. > Почему это? Это же просто база зацензуренных в России адресов? Как она тут > поможет? В оригинале было - про > Да и зачем она вообще нужна, кроме как хозяевам тем самых зондов для ??обхода > блокировок без СМС??? > [-- application/pgp-signature, encoding 7bit, 11 lines, name: signature.asc > --]
