А у мегафна хороший DPI, блин
Я тут с некоторых пор пользуюсь мобильным интернетом от Мегафна. И обнаружил крайне неприятную штуку. У него (у Мегафна) очень хороший DPI (Deep Packet Inspection). На практике это выглядит следующим образом.
Все мы любим один запрещенный известно где мессенджер. Понятно, что это не является особой проблемой. Socks5-прокси, и фпирёд. До сих пор я горя не знал. Пока пользовался мобильным интернетом от Tele2, всё было хорошо. Домашний интернет имени Virgin Connect тоже работал "как надо" (насколько я знаю, они используют Билайновский DPI). Но как только я перешел на мобильный интернет имени Мегафона, этот самый мессенджер работать перестал.
Конечно же, долбанутым нет покоя из спортивного интереса я снял дампы трафика с двух сторон: на телефоне и на сервере. Увидел забавную картину. Сам по себе протокол Socks5 не является шифрованным. То есть, всё передаётся в открытом виде. Клиент прекрасно коннектится, авторизуется, а дальше передает на Socks-сервер команду "Connect, Remote Address: 149.154.167.51". И вот тут-то этот пакетик замечает мегафоновский DPI. После чего моментально разрывает TCP-сессию между клиентом и Socks-сервером. Ответ от сервера до клиента уже не доходит.
Забавно, если переключиться на Tele2, работоспособность восстанавливается. Даже Гарс-Телеком, который есть суть всё тот же Мегафон, не доставляет хлопот. А вот этот зелёненький, поди ж ты, весьма рьяно исполняет сука-законодательство.
Так что Socks, увы, уже не канает. Понятно как решать, но говорить об этом вслух мы не будем.