Nebula [NSG] - Филтрирането на съдържанието не блокира свързаните с Google услуги (напр. YouTube) в браузърите Chrome

Създаден 14 май, 2019 10:50 - Обновено 31 юли, 2023 13:23

Serhii Boiarynov

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

В крайна сметка може да сте настроили филтриране на съдържанието, но да сте се сблъскали с това, че когато използвате браузърите Google Chrome, свързаните с Google услуги, като например YouTube, не се блокират ефективно. Все пак при други браузъри тя работи напълно нормално, като блокира тези услуги. Как се случва това и какво можете да направите, за да предотвратите появата на такива случаи?

Google Chrome използва общия протокол за предаване на данни, наречен QUIC, чиято основна цел е да подобри производителността на приложенията, обикновено използващи HTTPS. Вместо да използва TCP порт 443, QUIC използва UDP порт 443 за иницииране на предаването, което го прави много по-бързо.

Услугите, свързани с Google, поддържат QUIC, а в днешно време и други уебсайтове се включват в него, така че въпросът остава: Какво мога да направя по въпроса?

Отговорът е прост: Ако филтърът за съдържание не може да блокира YouTube или други страници, свързани с Google, можете да създадете правило за защитна стена, което да блокира UDP 443, за да го накара да използва TCP (като резервно решение в случай на неуспех на QUIC) за свързване със сървъра. Това ще накара филтъра за съдържание отново да овладее трафика, като по този начин създаде ефективно работещо блокиране.

По-долу е показана екранна снимка на това как може/трябва да изглежда това правило за защитна стена: