Speedr 2.0 - Build 100 - SSL/TLS

Mostrando 1 a 10 de 29 registros

2016-02-23 03:58:18
BrByte Software
BrByte

Lançada a versão 2.0 MULTIPROTOCOLO, com suporte a HTTP, HTTPS, SpeedTest, Cache em disco

O arquivos em cache desta versão por enquanto é incompatível com a versão 1.0, NÃO instalem, caso não esteja disposto a formatar o seu disco de cache. Estamos analisando e trabalhando em uma ferramenta de conversão para as próximas semanas.

Abaixo segue uma listagem do que está disponível nessa versão de demonstração, que conta agora com um motor totalmente reescrito para ser MULTIPROTOCOLO, já com CACHE em MEMÓRIA e DISCO.

  1. Detecção automática de TRANSPORTE - O SPEEDR detecta automaticamente se uma conexão requer SSL/TLS ou não. Isso elimina uma serie de problemas com servidores que originam trafego SSL/TLS na porta 80, ou originam trafego COMUM na porta 443 (Ex: as enquetes da UOL).

  2. Detecção automática de PROTOCOLO - Logo apos a detecção de TRANSPORTE, o SPEEDR detecta automaticamente o tipo de protocolo que esta sendo utilizado pelo cliente dentro daquela conexão. Isso permite por exemplo interceptar a porta 8080 e gerar respostas cacheadas para medidores de velocidade como SPEEDTEST (seja na modalidade HTTP ou na modalidade PROPRIETÁRIA) mas sem interferir na funcionalidade da conexão quando ela for HTTP ou qualquer outro protocolo. Os protocolos que não forem identificados serão automaticamente classificados como UNKNOWN, e funcionarão normalmente, apenas tunelado dentro do SPEEDR.

Os protocolos suportados já nesta versão são: SPEEDTEST - HTTP e PROPRIETARIO, para LATÊNCIA, UP e DOWN BITTORRENT - WIRE PROTOCOL, utilizado na transferência de ARQUIVOS HTTP(S) - HTTP 1.1 (1.0) com ou sem SSL/TLS

  1. Interceptação transparente e seletiva de SSL/TLS - O SPEEDR é capaz de interceptar de forma transparente as conexões TLS/SSL utilizando de forging de certificados X.509 em tempo real para atender a requisição gerada pelo cliente. No momento da interceptação o SPEEDR é capaz de diferenciar o serviço TLS/SSL solicitado, podendo por exemplo INTERCEPTAR uma requisição SSL/TLS para o YOUTUBE (gerando novos certificados), e BYPASSAR uma requisição para o GMAIL (utilizando uma técnica conhecida TCP SPLICING), ainda que o IP DE DESTINO SEJA O MESMO, de acordo com as diretivas de interceptação definidas pelo UTILIZADOR.

  2. Detecção automática de REJEIÇÃO DE CERTIFICADO - O SPEEDR é capaz de detectar erros de conexão causados por certificados rejeitados por clientes que não aceitaram como confiável o certificado gerado pelo SPEEDR (por não possuírem a ROOT_CA instalada como confiável). Isso permite que um BYPASS AUTOMÁTICO seja configurado, de forma a BYPASSAR as requisições SSL/TLS daquele IP para aquele destino por N minutos. Isso resolve automaticamente erros relacionados ao MITM em clientes que ainda não confiam na ROOT_CA do SPEEDR).

  3. O novo motor MULTIPROTOCOLO permite a interceptação de uma grande faixa de portas utilizando RANGES (ex: 80,443,1024-65500). Isso permite a interceptação transparente de BITTORRENT, e gracas a nova tecnologia MULTIPROTOCLO, os protocolos DESCONHECIDOS serão bypassados APÓS a interceptação, e trafegarão intocados. (TCP SPLICING).

  4. Implementação completa de HTTP/PIPELINING, totalmente compatível com os padrões HTTP/1.1. Permite que a mesma conexão seja re-utilizada centenas de vezes para transportar requisições e objetos diferentes, bem como que diversas requisições sejam enviadas simultaneamente na mesma conexão. Além de ser utilizando para balancear as conexões abertas pelo navegador ou Apps de SmartPhones, é uma prática comum para otimização de uso de recursos em caso de interceptação de SSL/TLS, que possui um HANDSHAKE (inicio da conexão) extremamente pesado para a CPU, quando se trafega dados utilizando o protocolo HTTP.

AVISOS IMPORTANTES

A) NÃO é recomendável a INTERCEPTAÇÃO por NAT, quando se for interceptar outro protocolo que não seja o HTTP (80). Caso contrário, a interceptação terá que ser feita OBRIGATORIAMENTE por MARK-ROUTING (PBR) ou BRIDGE. A interceptação precisa ser feita pelo PRÓPRIO SPEEDR, e não pode ser feita por um roteador EXTERNO (COM DST-NAT).

B) É necessária a instalação do certificado ROOT_CA do SPEEDR no dispositivo CLIENTE cuja conexão SSL/TLS seja interceptada. Isso faz com que os certificados recebidos pelo SPEEDR gerados em TEMPO REAL para cada domínio sejam aceitos pelo navegador/dispositivo CLIENTE. Link do tutorial de instalação de certificado.

C) Essa versão faz também CACHE em MEMÓRIA, com autotune, assim o SPEEDR, reconhece automaticamente a capacidade do seu servidor e escolhe qual a melhor configuração para armazenamento em memória. Ou para clientes mais experientes e desejam testar a ferramenta de diversas formas, pode configurar qual a quantidade de memória utilizada para CACHE, bem como o tamanho dos objecto que irão para o CACHE em MEMÓRIA.

D) Plugins com atualização automática. Como muitos clientes pediram, assim que forem lançados novos plugins, eles serão automaticamente atualizados. Futuramente, iremos acrescentar mais informações e funcionalidades nos plugins.

O SNIFFER de conexões é plenamente funcional, e permite ler conteúdos dentro das conexões SSL/TLS interceptadas. Usem com responsabilidade!

Download ISO - Speedr 2.0 Build 100

2016-02-23 09:00:54
Paulo Vinicius

Reply  

Parabéns para a equipe! Houve alguma melhoria em HTTP? Obrigado

2016-02-23 17:39:35
Luiz Fernando Softov
Developer
License Level: 8
Reply  

Paulo Vinicius, refizemos o motor de gerenciamento das requisições HTTP, agora o Speedr suporte requisições em pipeline (múltiplas requisições na mesma conexão), além de suporte a requisições que fazem upgrade (HTTP -> Websocket), refeito o parse das requisições, e mais alguns outros ajustes.

2016-02-23 17:45:26
Aleff Meykson
Client
License Level: 0
 

Olá Boa Tarde,

Como será realizado o cache em HTTPs?

Att, Aleff Meykson

2016-02-23 19:19:32
Luiz Fernando Softov
Developer
License Level: 8
Reply  

Aleff Meykson, conforme no post acima

B) É necessária a instalação do certificado ROOT_CA do SPEEDR no dispositivo CLIENTE cuja conexão SSL/TLS seja interceptada.
Isso faz com que os certificados recebidos pelo SPEEDR gerados em TEMPO REAL para cada domínio sejam aceitos pelo navegador/dispositivo CLIENTE. Link do tutorial de instalação de certificado, clicável, ou acesse http://speedr.brbyte.com/resources/ssl-control.

2016-02-23 19:43:34
Aleff Meykson
Client
License Level: 0
 

Realmente vi agora... Luiz existe algum manual especifico para o Redirecionamento do HTTPs ou apenas o certificado resolve?

Mudou algo no redirecionamento, ou basta redirecionar a porta 80 como sempre foi feito!

Att, Aleff Meykson

2016-02-24 09:49:18
Edmilson Brites
Staff
License Level: 8
 

Aleff,

Somente redirecionar a portra 80 não resolve, pois a porta 80 é somente o conteúdo HTTP.

A regra de redirecionamento continua igual, o que muda é só a adição das portas 8080, 5060(medidores de velocidade ookla) e 443(HTTPS). Ou seja, no campo DST-PORT vai ficar a 80, 443, 8080 e 5060.

A instalação do certificado faça conforme este exemplo: http://speedr.brbyte.com/resources/ssl-control

Note que a instalação não deve ser feita de forma automatica pelo wizard, mas sim selecionando o local que o certificado será instalado. Se não efetuar desta forma a instalação do certificado não será válidada.

2016-02-23 19:48:30
Alessio Garavano
Partner
Reply  

SHOW DE BOLA!!! PARABENS A EQUIPE! TESTANDO COM BOMS RESULTADOS!

2016-03-20 16:18:04
Mnet Tecnologia
Client
 

quando coloco a porta 443 no redirecionamento o facebook fica off !

2016-02-23 22:42:10
Net Informática Queimadense

Reply  

Vamos aos testes!

2016-02-24 01:32:41
carlos
Client
License Level: 3
Reply  

Boa noite como eu faço para estalar o certificado no smartphone ou não tem jeito ou não precisa

2016-02-24 09:50:18
Edmilson Brites
Staff
License Level: 8
 

Aleff,

Foi respondido em sua mensagem anterior.

2016-02-24 10:18:57
Edmilson Brites
Staff
License Level: 8
 

Carlos,

No Android:

- Vá até o menu Settings > Location & Security > Install from SD card(Install certificates form SD card).
- Após instala-lo com exito o certificado será exibido em Trusted CA credentials.

No Iphone:

- Importe o arquivo para o dispositivo e o execute;
- Será exibido uma tela de instalação de Perfil , clique no botão Instalar;
- Na próxima tela de Aviso clique em Instalar;
- Digite sua senha de acesso dispositivo e clique ok;
- Se tudo ocorrer bem será exibido que o certificado é confiável e que o Perfil foi instalado;

2016-02-24 10:17:17
Aleff Meykson
Client
Reply  

Edmilson Brites, cara realmente estava antenado no final do tópico não vi suas mensagens... estarei testando, peço desculpas por ser repetitivo.

A busca de melhorias para a rede é urgente, as soluções presentes no mercado não estão atendendo a atual realidade da Internet no brasil!

OBS: A porta 8777 que é usada por alguns players também pode ser adicionada?
OBS2: A porta 21 FTP também pode ser usada?

Att, Aleff Meykson

2016-02-25 03:03:02
carlos
Client
License Level: 3
Reply  

Ola não consigo fazer os cliente conectado no speedr não parece os cliente conctado
Na versão anterior estava ok Tem algum redirecinamento que devo fazer

2016-02-25 09:45:23
Edmilson Brites
Staff
License Level: 8
 

Carlos, Abra um chamado de suporte e forneça o acesso ao SpeedR e MikroTik que revisamos as configurações para ver o que ocorre.

Abra um Ticket de Suporte no link: http://client.brbyte.com/support/new

2016-02-25 11:59:13
Aleff Meykson
Client
Reply  

Edmilson Brites, poderia da mais detalhes do cache em Torrent no Speedr2.0?

Att, Aleff Meykson

2016-02-26 01:36:25
Alex Kryseck

License Level: 5
Reply  

Quais as limitações para teste em MV?

Versão normal testo e tudo ok mas nesta versão não armazena em disco nem dá HIT memória!

2016-02-27 05:12:51
Guilherme Alves
Developer
License Level: 8
 

Estranho Alex. A gente tem rodando ja em alguns lugares em producao, e ta td redondo ja com disco e memoria. Ta mostrando o trafego na visao geral?

2016-02-29 09:43:49
Bignetfoz
Client
License Level: 0
 

aqui tbm fiz uma maquina virtual com hyper v 8g memoria 6 processador 4 hd para o seepdr ta tudo normal clientes passa pelo speedr tem trafego porem não armazena nada nos 3 hd mesmo dando miss os hd forão reconhecido seria uma limitação por estar virtualizado a maquina é boa ...

Mostrando 1 a 10 de 29 registros

To reply this post or create new ones you must login

Forgot Password?

*emphasis   **more emphasis**

(4 spaces)code

> quote

* List item
* Another list item

1. Ordered list item
2. Other ordered list item

# Fist level title (##, ###, ####)

[Link's Text](http://address.com)