6.6 KiB
【E21现场】业主再次强调需求:尽快在E现场实现 psiphon3 deny 。
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OMPUB-680 | 2022-10-31T21:31:41.000+0800 | 刘洋 | 完成 |
业主(墨处)今天继续追问psiphon3进展,并陈述他们的上级领导预计本周末或者下周要求他们通过系统下发对psiphon3 所有IGW的deny策略(全国范围)。
且还有其他VPN也会要求进行deny,以上是业主提供给我一份VPN列表:
Psiphon3 VPN
Express VPN
Nord VPN
Surfshark VPN
Ultrasurf VPN
Itop VPN
Hotspot shield VPN
Proton VPN
CyberGhost VPN
Turbo VPN
TunnelBear VPN
其中psiphon3 的优先级最高。 zhengchao commented on 2022-11-01T14:38:47.840+0800:
根据网络叙事者子模块学到的服务器IP,新建一个psiphon3_SLOK的App,实施阻断。并利用这次测试,收集更多的信息。
liuyang commented on 2022-11-01T18:17:33.314+0800:
进展记录:[https://docs.geedge.net/pages/viewpage.action?pageId=82875601]
liuyang commented on 2022-11-02T10:25:09.854+0800:
以上VPN麻烦测试组和工程部提取特征,通过TSG系统验证,验证完毕后将可以通过界面导入APP及特征JSON文件上传为附件,具体分工如下:
工程部:Express、Nord、Surfshark、Itop、Hotspot shield、CyberGhost、Turbo
测试组:Express、Nord、Surfshark、Itop、Hotspot shield、Proton、TunnelBear
dongxiaoyan commented on 2022-11-16T13:52:23.286+0800:
除TunnelBear本身不可用,ProtonVPN windnows无阻断效果外,Express、Nord、Surfshark、Itop、Hotspot shield、Proton特征已上传appjson文件:E21_VPN11.16.zip
chengsiyuan commented on 2022-11-16T14:37:27.918+0800:
[~dongxiaoyan] 好的收到,会在E-tsg-demo环境下测试E21_VPN11.16.zip文件下的特征
chengsiyuan commented on 2022-11-18T05:39:01.861+0800:
E21_VPN11.16.zip内包含5个VPN特征:Express、Nord、Surfshark、Itop、Hotspot shield;
E-tsg-demo环境测试如下(下策略前各个VPN在Windows、Android平台均可正常使用):
一、Express:
Windows:下策略后:1、可以打开应用,但无法登录账号;2、只有Hungary节点无效果,其他节点均无法连接。
Android:下策略后:1、可以打开应用,可以正常登录;2、部分节点无效果。
二、Nord:
Windows:下策略后:1、可以打开应用,但无法登录;2、选择节点连接时,只有少部分节点无效果;3、选择专用IP连接时,无效果,每次都可以连接成功。
Android:下策略后:1、可以打开应用,但无法登录;2、只有少部分节点有效果。
三、Surfshark:
Windows:下策略后:1、无法打开应用,无法登录;2、少部分节点无效果。
Android:下策略后:1、可以打开应用,但无法登录;2、大部分节点无效果。
四:Itop:
Windows:下策略后:1、可以打开应用,但无法登录账号显示Network Failure;2、所有节点均无法连接。
Android:下策略后:1、无法打开应用,无法登录账号,显示网路故障;2、所有节点均无法连接。
五:Hotspot shield:
Windows:下策略后:1、可以打开应用;2、多次连接免费服务器:Auto,均可以连接;3、无Security Events日志产生。
Android:下策略后:1、可以打开应用;2、多次连接免费服务器:Auto,均可以连接;3、无Security Events日志产生。
niuxiang commented on 2022-11-18T13:28:18.328+0800:
工程部特征已经发送给[~chengsiyuan] ,等待现场返回测试结果
chengsiyuan commented on 2022-11-20T03:00:46.520+0800:
[~niuxiang] 工程部特征已测试完毕,测试结果已更新到https://docs.geedge.net/pages/viewpage.action?pageId=82878345
chengsiyuan commented on 2022-11-29T02:14:39.847+0800:
一、20221128测试内容:
1、工程部提供的特征(E21VPN特征_20221128.zip)已测试完毕;
2、对测试组提供的特征(E21_VPN11.16.zip)进行了复测;
3、合并了工程部和测试组的特征,并完成了测试。
二、测试结果更新到:[https://docs.geedge.net/pages/viewpage.action?pageId=82879471]
三、合并后的特征已经发送给[~niuxiang]
chengsiyuan commented on 2022-11-30T02:08:36.280+0800:
[~dongxiaoyan] 测试组提供的最新NordVPN和ExpressVPN特征已测试完毕,测试结果已更新到:https://docs.geedge.net/pages/viewpage.action?pageId=82879626
chengsiyuan commented on 2022-12-01T15:16:53.064+0800:
测试组提供的最新NordVPN和ExpressVPN特征已复测完毕,20221130测试结果已更新到:https://docs.geedge.net/pages/viewpage.action?pageId=82880349
chengsiyuan commented on 2022-12-02T04:37:42.710+0800:
测试组20221201提供的特征(vpn特征-12-1.zip),测试了Hotspotshieldvpn、Nordvpn、Protonvpn,测试结果更新到:https://docs.geedge.net/pages/viewpage.action?pageId=82880466;
由于现场网络不稳定的原因,暂未测surfsharkvpn;
测试过程中抓取的pcap包已经发送给测试组的同事。
liuju commented on 2022-12-28T21:24:31.386+0800:
[liuyang] 洋姐,前些时间E现场人员提供数据包并在办事处demo环境导入家里研发(姜宜)提供的psiphon3特征进行测试并反馈测试结果反馈给研发。目前关于psiphon3家里研发那有什么新进展嘛( 信息同步一下,避免业主突然问及进展)
yinjiangyi commented on 2023-01-04T10:22:20.841+0800:
[~liuju] 针对psiphon3,后续会增加客户端实时检测功能通过动态二元组的方式进行封堵,同时会增加针对云服务节点的管控策略。方案的封堵效果和和误封情况之前在demo环境完成了初步测试,目前主要对封堵效果的延迟情况进行测试和优化。
liuju commented on 2023-01-04T14:26:44.454+0800:
收到。[yinjiangyi] 辛苦加油!
Attachments
Attachment: appSketch_Nord+Express_20221129.json
appSketch_Nord+Express_20221129.json
Attachment: E21_VPN11.16.zip
Attachment: E21VPN特征_20221128.zip