Способы OpenDNS можно обойти

Question

Операционная система: Windows 10 Pro

Здравствуйте все,

У меня есть проблема, касающаяся некоторых способов, которыми люди могли бы обойти программное обеспечение OpenDNS.

Я тестирую способы, с помощью которых это может происходить, чтобы изучить функциональные возможности того, как кто-то может это сделать, и лучше понять, как работает OpenDNS в целом. Я искал в Интернете в течение нескольких часов, но не могу найти четких ответов о его функциональности.

Я прочитал следующее: http://www.wikihow.com/Bypass-OpenDNS-Internet-Security

и кажется, что предложения DNS не работают, даже после перезапуска служб, процессов и даже самого компьютера.

Вещи, которые я пробовал (не работает):

• Изменение настроек DNS компьютера на альтернативных серверах
• Изменение MAC-адреса
• Установка статического IP
• Перезапуск сетевых служб в Windows
• Использование команды "ipconfig /flushdns"
• Перезагрузка компьютера после шагов, описанных выше
• Любая комбинация вышеперечисленного

Ничто из вышеперечисленного не работает, и каким-то образом, каким-то образом, этот маршрутизатор все еще способен отфильтровывать определенные сайты, несмотря на указание моему компьютеру использовать альтернативные DNS-серверы. Как это вообще возможно? Маршрутизатор просто ищет запросы IP-адреса моего компьютера или что-то подобное?

Пингует отфильтрованные сайты, по-прежнему возвращает перенаправленный IP.

Вещи, которые я пробовал (работает):

• Tor
• Использование альтернативного сетевого устройства (например, беспроводной карты) (что странно, потому что, если изменение MAC-адреса не работает, почему это будет работать?)

Вещи, которые я не пробовал:

• Возиться с файлом HOSTS (будет ли это иметь значение, если альтернативные DNS-серверы не будут работать?)
• Другая операционная система (не понимаю, как это может быть связано с DNS)
• Изменение имени компьютера (те же рассуждения, что и выше)

Любые мысли или идеи, как программное обеспечение все еще может перенаправить пользователя, учитывая вышеупомянутую информацию? Любая идея или информация о том, как это работает, будет принята с благодарностью!

Answer 1

С помощью Martheen Cahya Paulo и TOOGRAM я смог найти жизнеспособное решение, с помощью которого пользователь мог бы обойти OpenDNS (даже если порт 53 заблокирован) с помощью DNSCrypt. Хотя это немного длинное решение и требует некоторых технических ноу-хау, я сделаю все возможное, чтобы объяснить необходимые шаги. (Примечание: я выбрал этот путь, так как все предварительно скомпилированные версии, которые я нашел в Интернете, похоже, устарели).

Шаги для этого решения:

• Получите исходный код DNSCrypt на GitHub (на момент написания, это версия 0.0.6)
  • Требуется Visual Studio для компиляции
• Откройте решение с исходным кодом в Visual Studio и удалите ссылку "log4net" в проекте кода
• Скачайте библиотеку "log4net" и распакуйте log4net.dll
  • Убедитесь, что версия совместима с .NET Framework версии 2.0.
• Скопируйте файл log4net.dll в подпапку в папке Solution в DNSCrypt и укажите ссылку на проект кода.
• Постройте и скомпилируйте решение
• Получите файлы Core.dll, dnscrypt-proxy.exe, log4net.dll, OpenDNSCryptService.exe и OpenDNSInterface.exe и поместите их в папку, где вы хотите сохранить DNSCrypt
• Используйте InstallUtil.exe из командной строки с аргументом для сборки OpenDNSCryptService.exe. Это зарегистрирует Сервис в Windows.
  • Руководство по использованию этого можно найти здесь: https://msdn.microsoft.com/en-us/library/sd8zc8ha(v=vs.110).aspx
  • Обязательно используйте версию для .NET Framework 2.0. Мой был расположен в: C:\Windows\Microsoft.NET\Framework\v2.0.50727
• Откройте Сервисы в Windows, найдите Сервис OpenDNSCrypt, откройте его Свойства и на вкладке Вход убедитесь, что переключатель "Локальная системная учетная запись" заполнен
  • Рассуждение: https://stackoverflow.com/questions/3615367/windows-service-error-5-access-denied
• Щелкните правой кнопкой мыши службу и запустите / перезапустите ее.
• Перейдите в папку, из которой вы скопировали сборки, в которых ранее находился файл OpenDNSInterface.exe, и запустите его. Теперь следует сказать, что вы защищены.

Я нахожу довольно ироничным, что решение OpenDNS было использовано для решения проблемы OpenDNS. Из всех решений, которые я нашел, это, кажется, работает лучше всего. Я надеюсь, что кто бы ни сталкивался с этой темой (администраторы или пользователи, желающие уединиться), найдут эту информацию полезной!