我想阻止路由器上与Youtube之间的所有流量。
不幸的是,由于Google正在使用反向代理,因此youtube.com和google.com拥有相同的IP。 由于通信是在HTTPS中进行的,即在TLS会话中,因此无法知道主机名。
您是否看到了检测Youtube流量的技巧?我考虑过使用nDPI进行DPI,但它的可扩展性不高。
答案 0 :(得分:1)
由于通信是在HTTPS中,即在TLS会话中,因此无法知道主机名。
TLS客户端问候语通常包括明文的主机名,SNI。以下是Firefox发送并使用Wireshark捕获的几个示例:
不确定这是否算作DPI用于您的目的。此外,我认为还有work underway关于加密SNI信息,所以不确定这种方法可行多长时间。
答案 1 :(得分:0)
可能足以限制Google子网的速度。 因此,阅读搜索结果文字是可以的,但是来自youtube的视频加载速度会非常慢。 Google磁盘下载也会变慢。
Hello数据包中其他注释中标记的是明文地址。 因此,如果可以通过SNI检测连接,则可以在iptables中标记连接,并为此连接应用一些规则。