Борба - DNS прихващане от страна на оператора

Предишен ◈ Следващото

Достъпът до интернет в моя мобилен - 3G от MTS, а наскоро разбрах, че не само движението на подслушани оператор HTTP (което прозрачно прокси чрез пълномощник Хармония), но DNS. Причините неизвестни за мен, но идеята не харесват, освен това не работи OpenNIC (което аз почти никога не се използва, но аз предпочитам да имат достъп до него). Опитах се няколко начина за възстановяване на директен достъп до DNS.

Първото, което аз се опитах - OpenVPN. сървъра ми е доста далеч, комуникация с него не е много бърз. Освен това, в резултат на загуба на няколко пакетчета клиента VPN може трайно да губят връзката със сървъра, вкарвайки на целия Интернет изчезва визуално, а не само една заявка, се качил на загуба на пакети. Ако VPN би било нормално решение, когато се свързвате през 3G от селото, това не е опция на стабилна градския канал.

Вторият вариант е по същество един и същ, но вместо това аз се опитах OpenVPN sshuttle. Разликата е, че лесно можете да преминете към по-бърз сървър, чиято роля може да бъде всяка машина, която се намира на SSH, и не е необходимо да се създаде VPN там. Sshuttle състояние да прокси DNS, най-общо, че работи добре, но също е доста бавен и чувствителни към загуба на пакети.

Третият вариант е да се инсталира DNS сървъра на вашата машина на нестандартен порт, който не боли оператора. В общи линии, това работи, но аз имам един сървър далеч, така че доста бавен. В допълнение, е необходимо на прокси сървъра, и то не може да бъде.

Четвъртият вариант - този, където бях отседнал - използвайте DNSCrypt. Това е приложение за клиент-сървър, за да кодира и DNS прокси на TCP или UDP заявки. Публичен сървър е в OpenDNS. и че насърчава технология. Техният сървър е отговорен, наред с другото, на TCP порт 443, която е неразличима от HTTPS, което означава, че операторът не може да прихване трафика и ключа, може да бъде забранено само.

За да се намали натоварването на външния канал, използвам dnsmasq, която кешира заявките и с външния свят комуникира чрез dnscrypt-пълномощник. Този пакет имам инсталиран на рутера, там трябва да калмари с голям кеш, превръщането на интернет в много по-отзивчиви и безопасно.

Dnsmasq конфигурация изглежда по следния начин:

Следи развитието възможно чрез RSS емисия или имейл бюлетин.