1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

Обход блокировки сайта

Тема в разделе "Безопасности уголок", создана пользователем Жерард, 27/1/18.

  1. TS
    Жерард

    Жерард Сис.админ Vip

    Регистрация:
    26/10/13
    Сообщения:
    1.949
    Карма:
    484
    Репутация:
    1.835
    Оценки:
    +17.676/113/-65
    Депозит:
    $58500
    Обойти блокировку относительно просто, есть несколько вариантов как это сделать

    1. Самый лучший без потери скорости и с защитой от прослушки.
    Установить dnscrypt.
    Эта технология шифрования DNS трафика между вашей машиной и сервером OpenDNS или другим dnscrypt сервером, так что злоумышленник, будь то физическое лицо или государственная структура, не может прослушать, подменить или отфильтровать пакеты. В каком-то смысле DNSCrypt выполняет для DNS-трафика ту же функцию, что SSL для HTTP.

    Для Android
    Для windows
    DNSCrypt WinClient

    Одной из графических оболочек является DNSCrypt WinClient. Она позволяет сделать почти все те же действия, что и оригинальная DNSCrypt, кроме шага проверки работоспособности выбранного сервера (шаг 5 основного раздела). Выполните его, если хотите, а остальное вы можете сделать с помощью этой программы.


    Основное окно DNSCrypt WinClient.
    Итак, идите на и загрузите её последнюю на данный момент . Для вашего удобства сохраните файл dnscrypt-winclient.exe в той же директории, где вы установили DNSCrypt, а затем запустите его от имени администратора (как это сделать, рассказано в описании шага 4). Согласившись с предупреждением системы о запуске программы с администраторскими правами, вы увидите основное окно WinClient. Перейдите во вкладку «Config».

    В зависимости от того, запущен ли у вас уже клиент DNSCrypt, некоторые надписи будут отличаться от того, что показано на приведённой картинке: левая кнопка будет иметь надпись «Install» (DNSCrypt не установлен или не запущен) или «Uninstall» (DNSCrypt в данный момент запущен), а правая кнопка, соответственно, «Start» или «Stop». В этом окне вы можете сделать те же самые шаги, что делали в основном разделе: выбрать подходящий вам сервер DNSCrypt (выпадающий список «Select Provider») и запустить ваш клиент с соответствующей настройкой. Нажимая на «Install», вы устанавливаете клиент как службу Windows, а нажимая на кнопку снова, удаляете эту службу. Нажимая «Start» / «Stop», вы запускаете и останавливаете клиент в обычном режиме, например, если вы не уверены в работоспособности выбранного сервера DNSCrypt и хотите временно запустить клиент, чтобы проверить его работу.
    Когда вы настроили службу и запустили её, вы можете закрыть окно программы.
    Единственным недостатком программы на данный момент является то, что, запускаясь, она не определяет выбранный вами сервер DNSCrypt и всегда выделяет первый элемент из списка доступных серверов (он берётся из того же файла dnscrypt-resolvers.csv). Имея это в виду, можно управлять вашим клиентом DNSCrypt удобней, чем в консоли.
    DNSCrypt Windows Service Manager
    Другой графической оболочкой является DNSCrypt Windows Service Manager. Функционально она почти не отличается от DNSCrypt WinClient, но имеет небольшое преимущество: она правильно показывает выбранный вами сервер DNSCrypt.


    Основное окно DNSCrypt Windows Service Manager — сервис установлен.


    Основное окно DNSCrypt Windows Service Manager — сервис не установлен.
    Домашняя страница проекта находится на , а вы можете сразу загрузить . Это ZIP-файл, внутри которого единственный исполняемый файл dnscrypt-winservicemgr.exe. Загрузите себе архив и извлеките из него исполняемый файл в ту же директорию, где вы установили DNSCrypt, а затем запустите его от имени администратора.
    Вверху вы увидите список всех ваших сетевых интерфейсов, выберите тот, через который вы выходите в интернет. Ниже находится список серверов DNSCrypt из файла dnscrypt-winclient.exe («Select Provider») и выбор протокола («Protocol»), с помощью которого клиент будет отправлять DNS-запросы на сервер; выберите «UDP». Под списком серверов находится основная кнопка программы, она запускает («Enable») или останавливает («Disable») DNSCrypt как службу Windows. Наконец, внизу окна вы можете видеть текущее состояние DNSCrypt — запущен он (зелёная надпись «enabled») или остановлен (красная надпись «disabled»). Размер шрифта подобран неудачно и часть слова обрезается.
    Когда вы настроили службу и запустили её, вы можете закрыть окно программы.




    Для яблокафона


    Линукс
    Данное общение осуществляется через утилиту DNSCrypt-proxy.
    Для установки DNSCrypt-proxy нам необходимы некоторые пакеты для компиляции.
    1. Ставим build-essential
    sudo apt-get install build-essential
    2
    . Устанавливаем криптографическую библиотеку . На момент написания статьи актуальная версия 1.0.2.
    wget -O — | tar -xz
    cd libsodium-1.0.2/
    sudo ./configure && sudo make
    sudo make install
    sudo ldconfig
    сd ~
    3
    . Скачиваем, разархивируем и устанавливаем . На момент написания поста, актуальная версия 1.4.3.
    wget -O — | tar -xz
    cd dnscrypt-proxy-1.4.3/
    sudo ./configure && sudo make
    sudo make install
    cd ~
    4
    . Заходим в сетевые соединения и жмем Изменить.
    Далее в Параметры IPv4, выбираем Автоматический(DHCP,только адрес), в поле Серверы DNS вводим 127.0.0.1 сохраняем закрываем.

    Перезапускаем менеджер соединений
    sudo restart network-manager
    5
    . Запуск процесса DNSCrypt-proxy с обращением к серверу OpenDNS.
    sudo dnscrypt-proxy -d -R opendns
    6
    . Открываем браузер, проверяем работает ли наша настройка DNS-трафика.
    Если в браузере не открывает ни один сайт, отредактируйте файл /etc/resolv.conf и укажите правильный параметр 127.0.0.1.
    sudo nano /etc/resolv.conf
    проверяем, чтобы стояло nameserver 127.0.0.1.
    Преходим на сайт , где нас ждет приветствием, что мы используем OpenDNS сервер.
    7. Вариации DNSCrypt-proxy
    В принципе можно добавить процесс в автозагрузку, но в дальнейшем при использовании впн соединений могут возникнуть проблемы с обращением к DNS серверам. Например при использовании OpenVPN от Riseup данный процесс не работатет, поскольку в данном сервисе идет своя система шифрования трафика и свой резолвер.
    Список из DNS серверов, поддерживающих DNSCrypt можно найти вот , либо в папке dnscrypt-proxy-1.4.3 файл dnscrypt-resolvers.csv
    Больше вариантов запуска DNSCrypt-proxy на .
    Варианта 2: собирать самому или использовать сторонние репозитории. В случае Ubuntu, это будет PPA-репозиторий:

    sudo add-apt-repository ppa:xuzhen666/dnscrypt
    sudo apt-get update
    sudo apt-get install dnscrypt-proxy


    В случае Дэбиана, достаточно скачать пакет dnscrypt-proxy из . И установить с помощью GDebi, либо командой sudo dpkg -i dnscrypt-proxy_1.6.0-2_amd64.deb.

    Для самостоятельной сборки:

    wget && chmod +x dnscrypt-autoinstall.sh && ./dnscrypt-autoinstall.sh

    В процессе установки будет предложено выбрать DNS-сервер. Выбирайте OpenDNS.

    Дополнительной настройки не требуется, в пакете есть всё необходимое. Всё что вам нужно - слега перенастроить подключение к сети. Открываем настройку сетевых соединений, выбираем своё, идём на вкладку IPv4, меняем Авто (Auto) на Автоматически (только адреса) (Auto (Address only) и указываем DNS-адрес 127.0.2.1






    Перезагружаемся, подключаемся и переходим по . Если вы увидите это



    Поздравляю! Всё работает как положено. Теперь ваш интернет стал безопаснее. В дополнение к шифрованию DNS-трафика, вы можете зашифровать и HTTP-трафик, посредством тех же прокси-серверов. Или браузера Tor. Об этом поговорим в следующих статьях. Вопросы как всегда в комментариях.

    После всех манипуляций не забывайте проверить.
    Проверить это можно тут тут и тут

    Если вы не пользуетесь впн то в 99.9% случаях ваш трафик слушает ваш провайдер и может хранить логи (куда вы и когда заходили).
    Максимум что мы можем это зашифровать ваше соединения так что бы провайдер не видел что вы тут пишите и делаете, но запрос соединение с сайтом шифровать получится только через программу, ведь до сих пор все запросы и ответы DNS-серверов передаются по Сети в открытом виде
    .
    2. Установить
    3. Установить VPN.
    3.1
    3.2
    4. Самый простой способ браузер , там просто и бесплатно включается впн.
    5.


    Ещё варианты.
     
    Последние данные очков репутации:
    Chev Chelios: 1 Очко 27/1/18
    сикретный_228: 1 Очко 28/1/18
    • Мне нравится Мне нравится x 13
    • Спасибо Спасибо x 6
    • Информативно Информативно x 5
    • Золотые слова Золотые слова x 1
    Последнее редактирование: 14/12/19
  2. New School

    New School Местный житель

    Регистрация:
    10/4/19
    Сообщения:
    3.271
    Карма:
    334
    Репутация:
    580
    Оценки:
    +3.610/8/-18
    Учту
     
  3. GAGARIN777

    GAGARIN777 Banned Banned

    Регистрация:
    2/8/18
    Сообщения:
    1.413
    Карма:
    234
    Репутация:
    126
    Оценки:
    +1.271/21/-31
    впн роялит)
     
  4. VaginaPower

    VaginaPower Хорошо известный

    Регистрация:
    12/9/19
    Сообщения:
    2.096
    Карма:
    293
    Репутация:
    346
    Оценки:
    +2.398/9/-14
    Вот сейчас тема и для Украины стала актуальной .
     
    • Согласен Согласен x 2
  5. Hack3r

    Hack3r Местный житель Vip

    Регистрация:
    2/9/18
    Сообщения:
    2.728
    Карма:
    433
    Репутация:
    583
    Оценки:
    +5.582/17/-12
    Не для всех)
    У меня, например, всё четко)
     
    • Согласен Согласен x 1
  6. VaginaPower

    VaginaPower Хорошо известный

    Регистрация:
    12/9/19
    Сообщения:
    2.096
    Карма:
    293
    Репутация:
    346
    Оценки:
    +2.398/9/-14
    Повезло тебе))
    Хотя я бы все же перестраховалась.)
     
    • Согласен Согласен x 1
  7. TS
    Жерард

    Жерард Сис.админ Vip

    Регистрация:
    26/10/13
    Сообщения:
    1.949
    Карма:
    484
    Репутация:
    1.835
    Оценки:
    +17.676/113/-65
    Депозит:
    $58500
    • Полезно Полезно x 2
    • Информативно Информативно x 1
  8. wit666

    wit666 Не покупай у меня!

    Регистрация:
    6/2/21
    Сообщения:
    72
    Карма:
    44
    Репутация:
    2
    Оценки:
    +28/0/-0
    Я могу заверить, что отдельные подразделения киберполиции, крайне профиссиональны.Не стоит их недооценивать
     
Загрузка...