Предотвратить идентификацию сервера через поддомены sslip.io #24
Description
Сейчас домены генерируются очень предсказуемо. Особенно домены третьего уровня:
np.${IP-in-dash-notation}.sslip.io (для naiveproxy)
oc.${IP-in-dash-notation}.sslip.io (для openconnect)
Это позволяет однозначно идентифицировать сервер как раздающий туннели под управлением vpnbot, всего-лишь зная его IP-адрес. Не считая того, что потенциальные IP-адреса хостеров можно относительно просто перебрать.
По-хорошему, нужно рандомизировать как домен третьего уровня, так и домен второго уровня. По типу:
Dqps35cz1g1tD1E2.UcHzSIhHg7mdOvssmF8co3zz9fPiOIri.sslip.io
yqVeisC.UcHzSIhHg7mdOvssmF8co3zz9fPiOIri.sslip.io
Длины поддоменов должны быть случайны в некотором диапазоне, чтобы это не помогало идентифицировать сервер.
Если sslip.io не позволяет менять домены второго уровня, то можно пока рандомизировать только домены третьего уровня, а потом найти ему замену.