Что такое DPI и почему он может влиять на VPN
DPI, или deep packet inspection, это способ классифицировать трафик глубже, чем по IP и порту. Его используют для безопасности, traffic shaping, цензуры и сетевых политик.
Короткий ответ
DPI не обязан читать каждое сообщение, чтобы влиять на соединение. Часто хватает шаблонов, метаданных, TLS fingerprint, SNI, таймингов и поведения протокола.
DPI простыми словами
Обычная фильтрация спрашивает, куда идёт трафик. DPI пытается понять, на что этот трафик похож и подпадает ли он под правило.
Одна и та же технология может блокировать вредоносный трафик в одной сети и ограничивать легитимные сервисы в другой.
- Классификация может использовать протокол, домены, fingerprints и тайминги.
- Симптомы: reset, timeout, TLS ошибка или резкое падение скорости.
- Проверка другой сети часто быстрее отделяет DPI от проблемы приложения.
Как проверять без гадания
Сравните прямой доступ, другой VPN-сервер, другую сеть и другой браузер или приложение.
Если тот же сайт ломается только у одного провайдера или оператора, сетевые правила вероятнее, чем поломка устройства.
| Признак | Что это значит |
|---|---|
| Работает на Wi-Fi, ломается на мобильной сети | Политика оператора или маршрут |
| Reset только на одном сайте | Политика CDN/сайта или DPI |
| TLS ошибка в публичном Wi-Fi | Captive portal или HTTPS inspection |