Существует множество сервисов, таких как «unblock-us.com», которые позволяют использовать гео-ограниченные сервисы из других стран. Настройка всегда одна и та же: просто замени DNS и все.

У меня вопрос: как это работает?

Для HTTP-трафика это очень просто - DNS должен вернуть IP-адрес какого-либо сервера, который находится в нужной географической области, принимает HTTP-запросы и перенаправляет их на сервер, известный из заголовка HOST.

Для HTTPS-трафика - HTTP-трафик отправляется по SSL, поэтому теоретически любой прокси-сервер может видеть только то, что кто-то отправил большую часть зашифрованных данных с неизвестным назначением. Как это работает?

|источник

2 ответа2

0

Служба Smart DNS не должна беспокоиться о фактическом содержании запроса. Он просто перенаправляет все соединение как есть. Конечно, для этого требуется соотношение 1:1 между перенаправленным доменным именем и IP-адресом.

Если вы хотите получить доступ к netflix.com , сервер Smart DNS «подделывает» ответ и направляет вас, скажем, на 1.2.3.4 . Этот сервер находится в США, чтобы обмануть Netflix. Он просто меняет некоторые заголовки на трафик, в то же время передавая данные между серверами netflix.com и вашим ПК. Для Netflix похоже, что он общается с 1.2.3.4 .

Сервер знает, что когда трафик поступает для 1.2.3.4 , это для Netflix. Может быть другой адрес, 1.2.3.5 , для Youtube.

|источник
0

Большинство современных программных средств способны дешифровать и повторно шифровать трафик SSL, настроив прокси как посредника. Таким образом, цепочка доверия сертификатов SSL/TLS действительно нарушена, но немного более изощренна, поэтому пользователь даже не знает об этом.

В моем случае я использовал Squid3 для создания аналогичной конфигурации для прозрачного прокси-сервера, и есть функция Squid-in-the-middle SSL Bump которая в резюме делает это. Это (как вы увидите по этой ссылке) влечет за собой некоторые моральные и даже юридические проблемы, поскольку это может быть незаконно в зависимости от того, в какой стране / штате вы живете. Однако имейте в виду, что когда прокси-сервер генерирует динамический сертификат, он должен быть принят пользователем в любом случае.

Есть очень хорошая ссылка, которая подробно описывает это, и ее легко прочитать, поэтому я надеюсь, что она поможет вам понять, как создаются такие прозрачные прокси.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .