رایتل هنوز نت منو ملی نگه داشته است
در کانفیگ MITM-DomainFronting شما، دامنه جعلی (SNI) برای سرویسهای متا، www.microsoft.com تنظیم شده است.
مشکل فنی: اپراتور رایتل برای دامنه microsoft.com (و احتمالاً طیف وسیعی از دامنههای خارجی غیر از گوگل) سیاست DNS Null Response یا No Answer را اجرا میکند. به این معنی که سرور DNS اپراتور در قبال درخواست این دامنهها، هیچ پاسخی (نه آیپی جعلی، نه خطای NXDOMAIN) برنمیگرداند و درخواست بیصدا Drop میشود.
در نتیجه، resolver بالادستی (مرورگر یا سیستم عامل) تا رسیدن به تایماوت منتظر میماند و هیچ آیپی برای اتصال به دست نمیآید. بنابراین اتصال TLS به طور کلی شکل نمیگیرد و فیلتر حتی به مرحله بررسی SNI هم نمیرسد.
راه حل: دامنههای جعلی را به مواردی تغییر دهید که رایتل برای آنها پاسخ واقعی برمیگرداند. در حال حاضر، گوگل (www.google.com) از این قاعده مستثنا هستن
رایتل هنوز نت منو ملی نگه داشته است
در کانفیگ MITM-DomainFronting شما، دامنه جعلی (SNI) برای سرویسهای متا، www.microsoft.com تنظیم شده است.
مشکل فنی: اپراتور رایتل برای دامنه microsoft.com (و احتمالاً طیف وسیعی از دامنههای خارجی غیر از گوگل) سیاست DNS Null Response یا No Answer را اجرا میکند. به این معنی که سرور DNS اپراتور در قبال درخواست این دامنهها، هیچ پاسخی (نه آیپی جعلی، نه خطای NXDOMAIN) برنمیگرداند و درخواست بیصدا Drop میشود.
در نتیجه، resolver بالادستی (مرورگر یا سیستم عامل) تا رسیدن به تایماوت منتظر میماند و هیچ آیپی برای اتصال به دست نمیآید. بنابراین اتصال TLS به طور کلی شکل نمیگیرد و فیلتر حتی به مرحله بررسی SNI هم نمیرسد.
راه حل: دامنههای جعلی را به مواردی تغییر دهید که رایتل برای آنها پاسخ واقعی برمیگرداند. در حال حاضر، گوگل (www.google.com) از این قاعده مستثنا هستن