Ликбез
Оригинал взят у colour_rain в Ликбез
Оригинал взят у foreveo в Ликбез
Есть вариант читать ЖЖ и ВКонтакте, если власти запретят доступ.
Итак, закон принят. Отныне по велению руководящей пятки можно запретить доступ к любому сайту в Интернет.
Причем делаться это будет на уровне провайдера, путем блокировки определенных IP-адресов, а то и с применением HTTP-прокси серверов, для блокировки по доменному имени.
Принцип в общем давно известный, и успешно используется в крупных компаниях для ограничения доступа сотрудников "вконтактик" и "одноглазики".
Наша задача - обойти.
Для этого нужно немного представлять себе, как браузер заходит на страницу сайта:
1 - мы пишем в строке адреса (или программа сама подставляет) какой-то адрес, либо нажимаем на ссылку
2 - браузер отправляет запрос на DNS-сервер, с просьбой перевести blablabla.ru в IP-адрес.
3 - DNS-сервер отвечает, сообщая нужный IP
4 - браузер подключается к этому IP, передает туда запрос на данные, и получает ответ
5 - ответ раскодируется и рисуется на экране
Иногда используется так называемый прокси-сервер, при этом браузер на шаге 2 обращается к нему, шаги 3 и 4 прокси делает сам, а перед шагом 5 передает полученные данные обратно в браузер.
Именно так работают прокси в организациях, позволяя сохранять данные, полученные с серверов, и отдавая их при повторных запросах пользователей. При этом существенно экономится трафик и повышается скорость работы, ну и фильтрацию можно настроить, а также выяснить, кто куда ходил.
Обычно прокси-сервер требуется указывать в настройках браузера, но существует и режим transparent proxy, когда где-нибудь на интернет-шлюзе трафик принудительно заворачивается на прокси, незаметно для пользователей.
Фильтрацию можно настроить в следующих местах:
- на уровне DNS: обычно при подключении к Интернет провайдер выдает в настройках соединения адреса своих DNS-серверов. Там может быть настроена фильтрация, имя сайта не будет найдено.
- на уровне IP-адресов: провайдер может заблокировать IP-адрес, к которому идет подключение.
- при использовании прокси - на уровне имен сайтов может просто стоять запрет или переадресация.
Варианты решения:
Использование анонимайзеров или веб-прокси - это просто, но они, как правило, не позволяют заходить на сайты, требующие авторизации - именно потому что предназначены для анонимного трафика и препятствуют попыткам идентификации пользователя. Их мы не рассматриваем.
Ограничения на уровне DNS-серверов провайдера можно убрать, установив собственный DNS-сервер.
Не скажу, насколько это просто делать в Виндоус, но в Линуксе, особенно в Убунте, это можно сделать буквально одной командой: apt-get install bind9.
Собственный DNS-сервер будет самостоятельно работать с мировой системой DNS-серверов.
Если закрыт доступ по IP-адресам или с помощью прокси-сервера - надо в настройках браузера указать адрес собственного прокси-сервера, расположенного за границей запрета. Получить его несложно: достаточно арендовать за рубежом Линукс-хостинг (VDS) с возможностью установки прокси-сервера, а потом прописать его в настройки своего браузера. Это стоит небольших денег, но зато даст возможность полноценно пользоваться Интернетом.
Если же возникнет вопрос о том, что провайдер должен препятствовать работе независимых DNS-серверов или использованию внешних прокси - то, во-первых, это будет уже сложнее объяснить мировому сообществу (тут байки о борьбе с порнографией уже не подходят), а во-вторых, придет время использования VPN-каналов, опять же к внешним серверам за границей запрета. Но это будет уже другая история.
А в заключение - лирическое отступление: в одной книге главный герой оказался в неприятном положении - он располагал секретной информацией, из-за которой его должны были уничтожить, чтобы не допустить ее разглашения.
В качестве решения - секретная информация была многократно растиражирована и распространена. Тем самым, уничтожать один из миллионов ее носителей стало попросту бесполезно.
Одну страницу закрыть несложно, закрыть миллион страниц - не получится.
Оригинал взят у foreveo в Ликбез
Есть вариант читать ЖЖ и ВКонтакте, если власти запретят доступ.
Итак, закон принят. Отныне по велению руководящей пятки можно запретить доступ к любому сайту в Интернет.
Причем делаться это будет на уровне провайдера, путем блокировки определенных IP-адресов, а то и с применением HTTP-прокси серверов, для блокировки по доменному имени.
Принцип в общем давно известный, и успешно используется в крупных компаниях для ограничения доступа сотрудников "вконтактик" и "одноглазики".
Наша задача - обойти.
Для этого нужно немного представлять себе, как браузер заходит на страницу сайта:
1 - мы пишем в строке адреса (или программа сама подставляет) какой-то адрес, либо нажимаем на ссылку
2 - браузер отправляет запрос на DNS-сервер, с просьбой перевести blablabla.ru в IP-адрес.
3 - DNS-сервер отвечает, сообщая нужный IP
4 - браузер подключается к этому IP, передает туда запрос на данные, и получает ответ
5 - ответ раскодируется и рисуется на экране
Иногда используется так называемый прокси-сервер, при этом браузер на шаге 2 обращается к нему, шаги 3 и 4 прокси делает сам, а перед шагом 5 передает полученные данные обратно в браузер.
Именно так работают прокси в организациях, позволяя сохранять данные, полученные с серверов, и отдавая их при повторных запросах пользователей. При этом существенно экономится трафик и повышается скорость работы, ну и фильтрацию можно настроить, а также выяснить, кто куда ходил.
Обычно прокси-сервер требуется указывать в настройках браузера, но существует и режим transparent proxy, когда где-нибудь на интернет-шлюзе трафик принудительно заворачивается на прокси, незаметно для пользователей.
Фильтрацию можно настроить в следующих местах:
- на уровне DNS: обычно при подключении к Интернет провайдер выдает в настройках соединения адреса своих DNS-серверов. Там может быть настроена фильтрация, имя сайта не будет найдено.
- на уровне IP-адресов: провайдер может заблокировать IP-адрес, к которому идет подключение.
- при использовании прокси - на уровне имен сайтов может просто стоять запрет или переадресация.
Варианты решения:
Использование анонимайзеров или веб-прокси - это просто, но они, как правило, не позволяют заходить на сайты, требующие авторизации - именно потому что предназначены для анонимного трафика и препятствуют попыткам идентификации пользователя. Их мы не рассматриваем.
Ограничения на уровне DNS-серверов провайдера можно убрать, установив собственный DNS-сервер.
Не скажу, насколько это просто делать в Виндоус, но в Линуксе, особенно в Убунте, это можно сделать буквально одной командой: apt-get install bind9.
Собственный DNS-сервер будет самостоятельно работать с мировой системой DNS-серверов.
Если закрыт доступ по IP-адресам или с помощью прокси-сервера - надо в настройках браузера указать адрес собственного прокси-сервера, расположенного за границей запрета. Получить его несложно: достаточно арендовать за рубежом Линукс-хостинг (VDS) с возможностью установки прокси-сервера, а потом прописать его в настройки своего браузера. Это стоит небольших денег, но зато даст возможность полноценно пользоваться Интернетом.
Если же возникнет вопрос о том, что провайдер должен препятствовать работе независимых DNS-серверов или использованию внешних прокси - то, во-первых, это будет уже сложнее объяснить мировому сообществу (тут байки о борьбе с порнографией уже не подходят), а во-вторых, придет время использования VPN-каналов, опять же к внешним серверам за границей запрета. Но это будет уже другая история.
А в заключение - лирическое отступление: в одной книге главный герой оказался в неприятном положении - он располагал секретной информацией, из-за которой его должны были уничтожить, чтобы не допустить ее разглашения.
В качестве решения - секретная информация была многократно растиражирована и распространена. Тем самым, уничтожать один из миллионов ее носителей стало попросту бесполезно.
Одну страницу закрыть несложно, закрыть миллион страниц - не получится.