【E21现场】业主需求：提供iTOP VPN特征

ID	Creation Date	Assignee	Status
OMPUB-565	2022-07-23T20:15:04.000+0800	董晓燕	完成

2022-07-22 E业主提出新需求：

认为在埃塞国内iPhone手机多使用iTOP VPN,但是目前系统里没有导入此应用的特征，希望我们提供将iTOP VPN特征添加到系统中。

应用下载地址链接：https://www.itopvpn.com/dongxiaoyan commented on 2022-07-25T15:33:10.740+0800:

特征：

$api.kxvrqpr2.xyz

$api.lywsrqs3.xyz

$api.itopvpn.com

定义app，包括三个sni的特征在信息港可以稳定阻断win、mac、ios、Android（小米、vivo）终端的iTop使用；

境外测试环境验证情况：

E现场[~liuju] 需经业主授权；

马世良缅甸环境反馈ios、Win使用上述特征验证iTOP有效果。

liuyang commented on 2022-07-26T16:42:26.792+0800:

请[~liuju] 现在我们自己的环境下添加特征验证下，然后指导用户添加特征测试

liuju commented on 2022-07-29T02:55:28.688+0800:

[~liuyang] [~dongxiaoyan] E测试环境导入了特征进行测试，测试结果如下：

1、先策略生效，再打开应用，windows、苹果和安卓客户端策略均有效果且有策略命中日志生成；

2、先打开应用，后生效策略，windows、苹果和安卓客户端策略均无效果且无策略命中日志和会话日志产生。

明天还需要跟燕姐协助配合看一下~

dongxiaoyan commented on 2022-07-29T16:12:27.320+0800:

1、google商店下载的1.0.0版本使用sni无效果，特征需要重新提取；

2、网上声称itop有1800多服务器；itop连接后阻断，目前使用serverip特征阻断效果较好，需要各种设备，逐个服务进行排查。

!image-2022-07-29-16-10-22-227.png!

[~zhengchao] [~liuyang] 另收费的是否要付费继续？iphone上显示的收费标准：一周$5；一个月$12，一年$72；

dongxiaoyan commented on 2022-08-01T09:54:08.521+0800:

itopvpn特征见附件json文件:appSketch_itopvpn.json,包括免费服务器serverip和端口(9876)，还包括goolepay下载1.0版本的特征。特征适用范围在Signatures的Comment有备注。

dongxiaoyan commented on 2022-08-01T10:52:40.264+0800:

根据2022-08-01例会确认，暂时提供这些免费特征。如有进一步需求再沟通。

songlongkun commented on 2022-08-02T01:17:13.898+0800:

1、先生效策略，再打开应用，windows、安卓（vpn version3.1.2）、苹果策略均有效果且有命中日志生成；

2、先打开应用，后生效策略，windows、安卓（vpn version3.1.2）、苹果策略均无效果，但命中server ip时，有命中日志和会话日志产生（因提供的server ip不全，导致当未命中server ip时，没有命中日志和会话日志产生）；

3、从谷歌goolepay中下载的1.0版本的iTOP VPN：（1）先生效策略，再打开应用，策略无效果且有命中日志和会话日志产生；（2）先打开应用，后生效策略，策略无效果且无命中日志和会话日志产生；

策略配置如下图所示：

!image-2022-08-01-20-23-27-218.png!

!image-2022-08-01-20-22-05-710.png!

!image-2022-08-01-20-23-20-352.png!

创建另一新的application，单独引用特征test-itop-tcppayload，再创建策略：（3）先生效策略，再打开应用，策略有效果且有命中日志和会话日志产生。（4）先打开应用，后生效策略，策略无效果且无命中日志和会话日志产生。

策略配置如下图所示：

!image-2022-08-01-20-30-09-987.png!

!image-2022-08-01-20-30-17-319.png!

dongxiaoyan commented on 2022-08-03T15:29:03.808+0800:

经过和现场[~liuju] [~songlongkun] 沟通信息港和现场使用同一服务的serveip不一致。由宋龙坤添加现场服务的serverip进行复测。

songlongkun commented on 2022-08-03T16:52:24.795+0800:

1、经过添加在埃塞俄比亚使用iTOP VPN所连接的serverip进行复测，复测结果如下：（1）先启用VPN，再生效策略，策略有效且有命中日志和会话日志产生。

2、添加在埃塞俄比亚使用iTOP VPN1.0版本所连接的serverip进行复测，复测结果如下：（1）先生效策略，再打开应用：策略有效，且有命中日志和会话日志产生；（2）先打开应用，再生效策略：策略有效，且有命中日志和会话日志产生。

备注：当前测试使用的serverip均为免费节点的ip。

songlongkun commented on 2022-08-05T20:19:41.037+0800:

根据appSketch_itop_20220805.json对iTOP VPN进行复测，复测结果如下： 1、Windows平台、安卓平台（vpn version3.1.2）、Iphone平台的iTOP VPN：（1）先生效策略，再打开应用，策略对各平台iTOP VPN均有效果且有命中日志和会话日志生成；（2）先打开应用，再生效策略，策略生效约一分钟后，策略对各平台iTOP VPN均有效果且有命中日志和会话日志生成。 2、从谷歌google play中下载的1.0版本的iTOP VPN：（1）先生效策略，再打开应用，策略有效果且有命中日志和会话日志产生；（2）先打开应用，再生效策略，策略有效果且有命中日志和会话日志产生。备注：当前测试使用的serverip均为免费节点的ip。