Networking 如何检测youtube流量?
我想在我的路由器上阻止所有进出Youtube的流量 不幸的是,由于谷歌使用反向代理,youtube.com和Google.com拥有相同的IP。 由于通信采用HTTPS,即TLS会话,因此不可能知道主机名 你看到了检测Youtube流量的技巧吗?我曾考虑过使用nDPI的DPI,但它的可扩展性不强 由于通信采用HTTPS,即TLS会话,因此不可能知道主机名 例如,TLS客户机hello通常包括明文形式的主机名。以下是Firefox发送并使用Wireshark捕获的几个示例:Networking 如何检测youtube流量?,networking,Networking,我想在我的路由器上阻止所有进出Youtube的流量 不幸的是,由于谷歌使用反向代理,youtube.com和Google.com拥有相同的IP。 由于通信采用HTTPS,即TLS会话,因此不可能知道主机名 你看到了检测Youtube流量的技巧吗?我曾考虑过使用nDPI的DPI,但它的可扩展性不强 由于通信采用HTTPS,即TLS会话,因此不可能知道主机名 例如,TLS客户机hello通常包括明文形式的主机名。以下是Firefox发送并使用Wireshark捕获的几个示例: 不确定这是否算作您的
不确定这是否算作您的DPI。此外,我认为还需要对SNI信息进行加密,因此不确定这种方法的可行时间。可能足以限制谷歌子网的速度。 所以阅读搜索结果文本是可以的,但youtube上的视频加载速度会非常慢。 谷歌硬盘下载速度也会减慢 在Hello数据包的其他注释中标记的是明文地址。
所以,如果您可以通过SNI检测连接,您可以在iptables中标记连接,并为此连接应用一些规则。您使用的是什么路由器?您可以使用规则来处理出站查询dns以不解析youtube。dns阻止不可靠,用户可以直接使用IP…非常感谢wireshark测试,我不知道SNI是纯文本的。然而,它似乎只在Hello消息中传递,再也不会传递了(我也查看了wireshark)。它看起来像一个DNS阻止,这不是真正可靠的…不,如果你在浏览器中输入Youtube的IP,就会打开google.com页面。因为服务器无法理解您试图通过公共IP访问哪个站点。