-2

Операционная система: Windows 10 Pro

Здравствуйте все,

У меня есть проблема, касающаяся некоторых способов, которыми люди могли бы обойти программное обеспечение OpenDNS.

Я тестирую способы, с помощью которых это может происходить, чтобы изучить функциональные возможности того, как кто-то может это сделать, и лучше понять, как работает OpenDNS в целом. Я искал в Интернете в течение нескольких часов, но не могу найти четких ответов о его функциональности.

Я прочитал следующее: http://www.wikihow.com/Bypass-OpenDNS-Internet-Security

и кажется, что предложения DNS не работают, даже после перезапуска служб, процессов и даже самого компьютера.

Вещи, которые я пробовал (не работает):

  • Изменение настроек DNS компьютера на альтернативных серверах
  • Изменение MAC-адреса
  • Установка статического IP
  • Перезапуск сетевых служб в Windows
  • Использование команды "ipconfig /flushdns"
  • Перезагрузка компьютера после шагов, описанных выше
  • Любая комбинация вышеперечисленного

Ничто из вышеперечисленного не работает, и каким-то образом, каким-то образом, этот маршрутизатор все еще способен отфильтровывать определенные сайты, несмотря на указание моему компьютеру использовать альтернативные DNS-серверы. Как это вообще возможно? Маршрутизатор просто ищет запросы IP-адреса моего компьютера или что-то подобное?

Пингует отфильтрованные сайты, по-прежнему возвращает перенаправленный IP.

Вещи, которые я пробовал (работает):

  • Tor
  • Использование альтернативного сетевого устройства (например, беспроводной карты) (что странно, потому что, если изменение MAC-адреса не работает, почему это будет работать?)

Вещи, которые я не пробовал:

  • Возиться с файлом HOSTS (будет ли это иметь значение, если альтернативные DNS-серверы не будут работать?)
  • Другая операционная система (не понимаю, как это может быть связано с DNS)
  • Изменение имени компьютера (те же рассуждения, что и выше)

Любые мысли или идеи, как программное обеспечение все еще может перенаправить пользователя, учитывая вышеупомянутую информацию? Любая идея или информация о том, как это работает, будет принята с благодарностью!

1 ответ1

0

С помощью Martheen Cahya Paulo и TOOGRAM я смог найти жизнеспособное решение, с помощью которого пользователь мог бы обойти OpenDNS (даже если порт 53 заблокирован) с помощью DNSCrypt. Хотя это немного длинное решение и требует некоторых технических ноу-хау, я сделаю все возможное, чтобы объяснить необходимые шаги. (Примечание: я выбрал этот путь, так как все предварительно скомпилированные версии, которые я нашел в Интернете, похоже, устарели).

Шаги для этого решения:

  • Получите исходный код DNSCrypt на GitHub (на момент написания, это версия 0.0.6)
    • Требуется Visual Studio для компиляции
  • Откройте решение с исходным кодом в Visual Studio и удалите ссылку "log4net" в проекте кода
  • Скачайте библиотеку "log4net" и распакуйте log4net.dll
    • Убедитесь, что версия совместима с .NET Framework версии 2.0.
  • Скопируйте файл log4net.dll в подпапку в папке Solution в DNSCrypt и укажите ссылку на проект кода.
  • Постройте и скомпилируйте решение
  • Получите файлы Core.dll, dnscrypt-proxy.exe, log4net.dll, OpenDNSCryptService.exe и OpenDNSInterface.exe и поместите их в папку, где вы хотите сохранить DNSCrypt
  • Используйте InstallUtil.exe из командной строки с аргументом для сборки OpenDNSCryptService.exe. Это зарегистрирует Сервис в Windows.
    • Руководство по использованию этого можно найти здесь: https://msdn.microsoft.com/en-us/library/sd8zc8ha(v=vs.110).aspx
    • Обязательно используйте версию для .NET Framework 2.0. Мой был расположен в: C:\Windows\Microsoft.NET\Framework\v2.0.50727
  • Откройте Сервисы в Windows, найдите Сервис OpenDNSCrypt, откройте его Свойства и на вкладке Вход убедитесь, что переключатель "Локальная системная учетная запись" заполнен
  • Щелкните правой кнопкой мыши службу и запустите / перезапустите ее.
  • Перейдите в папку, из которой вы скопировали сборки, в которых ранее находился файл OpenDNSInterface.exe, и запустите его. Теперь следует сказать, что вы защищены.

Я нахожу довольно ироничным, что решение OpenDNS было использовано для решения проблемы OpenDNS. Из всех решений, которые я нашел, это, кажется, работает лучше всего. Я надеюсь, что кто бы ни сталкивался с этой темой (администраторы или пользователи, желающие уединиться), найдут эту информацию полезной!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .