Jump to content
Kaspersky Support Forum

Secure SNI (ECH) на уровне роутера

Eptiy

By Eptiy
in Kaspersky: Basic, Standard, Plus, Premium

 Share

Recommended Posts

Eptiy

Eptiy

Posted
Posted (edited)

Я знаю, что на данный момент поддержка secure sni в касперском отсутствует. По сути, отключение проверки защищённых соединений в настройках сети должно позволять secure sni работать. Так и есть: если настроить DoH на уровне устройства, либо браузера, то всё работает. Но мне такой вариант не подходит, так как DoH я настраиваю на роутере с openwrt, а так же пользуюсь hosts на этом роутере, чтобы он был единым для всех устройств в сети. Проблема с hosts в том, что настройка DoH на уровне устройства шифрует данные от роутера, отчего трафик с устройства, либо из браузера, игнорирует hosts.

Вот в чём, собственно, проблема: пока запущен касперский на устройстве, secure sni не работает, не смотря на то, что проверка защищённых соединений выключена. Начинает работать только тогда, когда настроен DoH на уровне устройства/браузера. Если выйти из программы (трей - контекстное меню - выход), то secure sni начинает работать при DoH на уровне роутера. Если только приостановить защиту, то ничего не меняется, помогает только выход из программы.

То, что secure sni работает без включения на самом устройстве - не ошибка. Проверено на Windows 11 (в настройках подключения DNS выставлен "Автоматически (DHCP)") в браузерах Yandex и Edge: даже с выключенной настройкой "безопасный DNS" проверка на secure sni проходится. Также проверено на Android (настройка "Персональный DNS сервер" выключена) в браузерах Chrome, Yandex, Samsung. В последних двух в принципе нет настройки безопасного DNS, но проверка на secure sni всё равно проходится.

Возможно, я упуская какую-то настройку, которая мешает работе secure sni при DoH на уровне роутера. Пока что вопрос не критичен, защита всё-таки важнее. На крайний случай пропишу на устройстве отдельный файл hosts и настрою DoH прямо на нём. Но хотелось бы, чтобы всё работало от роутера и касперский не мешал работе всех нюансов.

Edited by Eptiy

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...