بر اساس تحلیلها و گزارشهای اخیر، به نظر میرسه که محدودیتهای مربوط به پروتکل UDP در سیستم فایروال ایران کاهش یافته. این امر باعث شده که حتی اتصالات ساده ی WireGuard نیز به خوبی برقرار بشن و سرعت آپلود و جیتر در سطح قابل قبولی باشه. همچنین، این تغییرات موجب شدهاند که راه هایی نظیر WARP (حتی از طریق کلاینت 1.1.1.1) و OpenVPN مبتنی بر UDP نیز به راحتی وصل بشن.
با این وجود، توصیه میشه که به این پروتکلها بیش از حد تکیه نشود. در شرایط حساس و امنیتی، فایروال میتونه با انسداد کامل UDP، تمام این روشهای اتصال را به سرعت قطع کند. (درست مثل 9 ماه پیش به قبل)
کاهش اختلالات در پروتکل UDP ممکنه نشاندهندهی این باشه که سیستم فیلترینگ در حال آموزش و شناسایی دقیقتر این نوع از ترافیکها است. در گذشته، به علت ناتوانی در تشخیص دقیق ترافیکهای مختلف، فایروال به سادگی کل ترافیک UDP را مسدود میکرد. اما اکنون، به نظر میرسد که با باز گذاشتن این پروتکل، فایروال قصد داره دادههای بیشتری جمعآوری کند و به صورت موثرتری ترافیکهای VPN و پروکسی رو شناسایی کنه.
این تغییر میتونه برای تمام پروتکل های دیگه هم صدق کنه (مثل Cisco/SSTP/SoftEther و ...) برای همین نمیشه گفت که مثلا فیلترینگ "شل" کرده. بلکه برعکس، احتمالا داره نمونه دیتای زیادی جمع میکنه و آموزش میبینه.
@irgfw
با این وجود، توصیه میشه که به این پروتکلها بیش از حد تکیه نشود. در شرایط حساس و امنیتی، فایروال میتونه با انسداد کامل UDP، تمام این روشهای اتصال را به سرعت قطع کند. (درست مثل 9 ماه پیش به قبل)
کاهش اختلالات در پروتکل UDP ممکنه نشاندهندهی این باشه که سیستم فیلترینگ در حال آموزش و شناسایی دقیقتر این نوع از ترافیکها است. در گذشته، به علت ناتوانی در تشخیص دقیق ترافیکهای مختلف، فایروال به سادگی کل ترافیک UDP را مسدود میکرد. اما اکنون، به نظر میرسد که با باز گذاشتن این پروتکل، فایروال قصد داره دادههای بیشتری جمعآوری کند و به صورت موثرتری ترافیکهای VPN و پروکسی رو شناسایی کنه.
این تغییر میتونه برای تمام پروتکل های دیگه هم صدق کنه (مثل Cisco/SSTP/SoftEther و ...) برای همین نمیشه گفت که مثلا فیلترینگ "شل" کرده. بلکه برعکس، احتمالا داره نمونه دیتای زیادی جمع میکنه و آموزش میبینه.
@irgfw