Utilizzo di sottodomini gratuiti per aggirare i sistemi di filtraggio web

1

(Mi è stato detto che questo era il posto giusto per chiederlo a qualcuno di Webmaster, se ho sbagliato di nuovo per favore dammi una possibilità!)

Gestisco un servizio proxy personale per l'utilizzo di me stesso e di alcuni dei miei amici. Al momento, al fine di aggirare le restrizioni sul filtraggio, mi sono registrato con un host web gratuito per utilizzare il sottodominio e funziona per ora, ma è solo una questione di tempo prima che il sottodominio sia nella lista nera. C'è un modo per utilizzare i sottodomini forniti da un provider DNS / sottodominio gratuito (come link ) come domini completi per mantenere il mio sito sbloccato?

    
posta NinjaKrill 02.03.2015 - 08:29
fonte

2 risposte

0

Puoi certamente fare in modo che le persone possano utilizzare il sottodominio gratuito per raggiungere il tuo sito web. Se ciò aggirerebbe i sistemi di filtraggio è una storia diversa e dipenderà in gran parte da come funziona il sistema di filtraggio.

Per consentire alle persone di accedere al tuo sito web usando l'URL del sottodominio, devi semplicemente registrare il sottodominio desiderato e ti chiederanno l'indirizzo IP a cui vuoi che faccia riferimento. Ovviamente, qui inseriresti l'indirizzo IP del tuo server web.

Se il tuo sito web è l'unico sito sul server web, probabilmente questo sarebbe tutto ciò che dovresti fare. Tuttavia, se sul server sono presenti più siti, sarà necessario aggiungere una voce VirtualServer per il sottodominio nella configurazione del server Web in modo che il server Web sappia quali utenti del sito Web stanno cercando di raggiungere quando accedono all'IP del server Web. Se utilizzi l'hosting condiviso, puoi probabilmente chiedere al tuo provider di hosting di farlo per te.

Ma come ho detto prima, se questo effettivamente aggirerebbe il filtraggio dipende da come funziona quel sistema di filtraggio. Se filtri in base al nome di dominio, allora ci sono buone possibilità che funzioni, ma se filtri in base all'indirizzo IP, non servirebbero a nulla perché il tuo sito web sarà allo stesso indirizzo IP indipendentemente dal numero di sottodomini che hai registrato per questo .

    
risposta data 03.03.2015 - 01:13
fonte
2

...Is there any way I can use the subdomains provided by a free DNS/subdomain provider (such as http://freedns.afraid.org) as fully featured domains to keep my site unblocked?

Suppongo che tu voglia avere il tuo proxy a casa e avere solo un nome host pubblico statico per questo proxy.

Dipende dal tipo di blocco che stai cercando di aggirare e da come lo fai:

  • L'esecuzione di un proxy Web reale o di un proxy SOCKS può essere facilmente rilevata perché il traffico sembra molto tipico e diverso dal normale traffico HTTP. I firewall aziendali possono spesso essere configurati per rilevare e bloccare questo tipo di traffico. Bloccano questo tipo di traffico non dall'URL di destinazione ma solo dal tipo di traffico, quindi l'utilizzo di un altro hostname non aiuta.
  • L'esecuzione di un server di inoltro che riscrive gli URL (ad esempio riscrivi http://example.org/foo in http://proxy.example.com/example.org/foo ) è più difficile da rilevare. Ma è un rischio per la sicurezza perché disabiliti efficacemente la protezione dalla stessa politica di origine se stai servendo tutto dallo stesso dominio. Anche l'utilizzo di un sottodominio per ciascun dominio principale (ad esempio example.org.proxy.example.com/foo ) non sarebbe sufficiente. E dato abbastanza traffico potrebbe essere rilevato a causa di un utilizzo insolito. Ma in questo caso sarebbe il nome host di destinazione o l'indirizzo IP. Nel primo caso, usando solo un altro nome host funzionerebbe, nel secondo caso l'IP su cui si esegue il servizio proxy è interessato. Una rete aziendale potrebbe anche semplicemente bloccare tutto il traffico verso l'ISP per gli utenti domestici per motivi di sicurezza (gli intervalli IP sono noti, quindi il blocco è semplice).
  • Avere invece un proxy locale che traduce le tue richieste e poi le inoltra al tuo proxy esterno potrebbe aiutare a ripristinare la protezione secondo la stessa politica di origine. Oltre a ciò vale lo stesso problema con il rilevamento possibile.

In ogni caso:

  • Se tunnel solo un po 'di traffico all'interno di una rete con un sacco di altro traffico la possibilità di rilevamento è bassa, a meno che tu non usi un modo facilmente rilevabile come un proxy HTTP o un proxy SOCKS.
  • Se cerchi di eludere una politica in questo modo e sarai individuato, allora dovrai affrontare le conseguenze. Non importa se questa è una politica aziendale, politica scolastica o politica statale, anche se le conseguenze potrebbero essere diverse.
risposta data 02.03.2015 - 18:00
fonte

Leggi altre domande sui tag