че чрез моите ISP блокове на сайта

10 години в мобилния телеком

Защото DNS rezolving случва правилно, промишлено готови варианти остават три:

1. носител-DPI: със сигурност той вече разполага с всички доставчици в една или друга форма.
Логично DPI обикновено се включва в празнината връзка между сърцевината и Nat.
Физически твърде често.
Освен обичайните трафик оформяне и преброяване на-абонат, се прилага набор от ALG (Layer заявка Gateway), които представляват почти прозрачен прокси за типични протоколи: HTTP, FTP, DNS и т.н.
Като правило, ALG могат не само да реагира на определени стойности на полетата, но също така и да се намесва в процеса на трансфер на данни.
Размерът зависи от ALG подмамени DPI; Procera дори в света на Warcraft е)
О, и заместването на HTTP-страница - може би най-използваната функция HTTP ALG.

3. С решението за коляното два:
Всъщност, България има свой собствен списък с блокирани средства (така наречения списък на Roskomnadzor) със стотици хиляди URL адрес.

Оказа се, че толкова много записи много provayderskikh DPI просто лъжливи, така че този проблем често е решен, както следва: Засадете отделни сървъри, които са свързани директно към BR доставчик (Border router'am).

На самите, и Linux Linux сървъри - калмари в прозрачен режим и IPTABLES)
Съответно:
- TCP порт 80 IPTABLES сили, изпратени до калмари, където всеки абонат поиска URL се погледна нагоре в списъка с блокирани ресурси
- в TCP порт 443 се проверява, за да видите SNI, позволяват движение на, или нарязани на такава майка
- всичкия останал трафик (и пинг, хм нали) се пропуска непроменена