Способы OpenDNS можно обойти

1292
JRenner

Операционная система: Windows 10 Pro

Здравствуйте все,

У меня есть проблема, касающаяся некоторых способов, которыми люди могли бы обойти программное обеспечение OpenDNS.

Я тестирую способы, с помощью которых это может происходить, чтобы изучить функциональные возможности того, как кто-то может это сделать, и лучше понять, как работает OpenDNS в целом. Я искал в Интернете в течение нескольких часов, но не могу найти четких ответов о его функциональности.

Я прочитал следующее: http://www.wikihow.com/Bypass-OpenDNS-Internet-Security

и кажется, что предложения DNS не работают, даже после перезапуска служб, процессов и даже самого компьютера.

Вещи, которые я пробовал (не работает):

  • Изменение настроек DNS компьютера на альтернативных серверах
  • Изменение MAC-адреса
  • Установка статического IP
  • Перезапуск сетевых служб в Windows
  • Использование команды "ipconfig / flushdns"
  • Перезагрузка компьютера после шагов, описанных выше
  • Любая комбинация вышеперечисленного

Ничто из вышеперечисленного не работает, и каким-то образом, каким-то образом, этот маршрутизатор все еще способен отфильтровывать определенные сайты, несмотря на указание моему компьютеру использовать альтернативные серверы DNS. Как это вообще возможно? Маршрутизатор просто ищет запросы IP-адреса моего компьютера или что-то подобное?

Пингует отфильтрованные сайты, по-прежнему возвращает перенаправленный IP.

Вещи, которые я пробовал (работает):

  • Tor
  • Использование альтернативного сетевого устройства (например, беспроводной карты) (что странно, потому что, если изменение MAC-адреса не работает, почему это будет работать?)

Вещи, которые я не пробовал:

  • Возиться с файлом HOSTS (будет ли это иметь значение, если альтернативные DNS-серверы не будут работать?)
  • Другая операционная система (не понимаю, как это может быть связано с DNS)
  • Изменение имени компьютера (те же рассуждения, что и выше)

Любые мысли или идеи, как программное обеспечение все еще может перенаправить пользователя, учитывая вышеупомянутую информацию? Любая идея или информация о том, как это работает, будет принята с благодарностью!

-2
Как вы определили, что это Opendns? Paul 8 лет назад 0
«Этот маршрутизатор по-прежнему способен отфильтровывать определенные сайты, несмотря на указание моему компьютеру использовать альтернативные DNS-серверы». В большинстве маршрутизаторов это базовая функциональность для перехвата DNS-запросов и перенаправления их на свои собственные. DNSCrypt, вероятно, работает Martheen Cahya Paulo 8 лет назад 0
@Paul http://welcome.opendns.com показывает, что он настроен. JRenner 8 лет назад 0
@Martheen Спасибо, Мартин, я не знал об этой функции. Я обязательно рассмотрю это предложение и опубликую некоторые результаты! JRenner 8 лет назад 0
Кажется, я обнаружил «секрет» этих технологий: https://support.opendns.com/entries/22158370-Does-the-Router-DNS-overrule-computer-mobile-device-DNS объясняет, что маршрутизатор может заставить Перенаправление DNS на DNS маршрутизатора, несмотря на настройки локального компьютера, путем блокировки порта 53 в маршрутизаторе. Я считаю, что это то, что вы получили на @MartheenCahyaPaulo. Но мне интересно, может ли пользователь обойти это. Я изучил DNSCrypt, но не смог заставить его работать (требовалась компиляция, отсутствовали ссылки на сборки). Что думает твой парень о блокировке порта? JRenner 8 лет назад 0
Вы не можете заставить маршрутизатор ретранслировать DNS-трафик, если маршрутизатор отказывается это делать. Если маршрутизатор хочет захватывать трафик и реагировать не так, как ретранслирует трафик на указанные вами DNS-серверы, он может это сделать. Ни один из параметров, встроенных в Windows, не переопределит это. Возможны следующие варианты: A) Изменить поведение маршрутизатора, чтобы он не отказывался от ретрансляции трафика DNS. Другими словами, измените конфигурацию маршрутизатора. Б) Сделайте ваши запросы разрешения имен что-то отличное от стандартного трафика DNS. VPN может сделать это. TOOGAM 8 лет назад 0
@JRenner Я сейчас за прокси (о ирония судьбы), поэтому я не могу больше искать, но есть готовые к использованию бинарные файлы DNSCrypt. Конечно, также возможно просто заблокировать почти каждый порт, поэтому DNSCrypt также бесполезен (как в моем случае сейчас), ISP может даже сделать это. Martheen Cahya Paulo 8 лет назад 0
@TOOGAM Это имеет смысл тогда, так как Tor будет работать. В моем случае, маршрутизатор не может быть изменен. JRenner 8 лет назад 0
@MartheenCahyaPaulo ну ладно, наверное, следовало бы больше покопаться с этим ха-ха. Таким образом, он способен перенаправить порт, который DNS также использует тогда? Спасибо за информацию, я сделаю еще один снимок. Знаете ли вы, работает ли это UPnP? В этом случае переадресация портов не требуется. В качестве личной заметки посмотрите, поможет ли вам Tor; это может или не может, но это лучше, чем ограниченный доступ по крайней мере! JRenner 8 лет назад 0

1 ответ на вопрос

0
JRenner

С помощью Martheen Cahya Paulo и TOOGRAM я смог найти жизнеспособное решение, с помощью которого пользователь мог бы обойти OpenDNS (даже если порт 53 заблокирован) с помощью DNSCrypt. Хотя это немного длинное решение и требует некоторых технических ноу-хау, я сделаю все возможное, чтобы объяснить необходимые шаги. (Примечание: я выбрал этот путь, так как все предварительно скомпилированные версии, которые я нашел в Интернете, похоже, устарели).

Шаги для этого решения:

  • Получите исходный код DNSCrypt на GitHub (на момент написания, это версия 0.0.6)
    • Требуется Visual Studio для компиляции
  • Откройте решение с исходным кодом в Visual Studio и удалите ссылку "log4net" в проекте кода
  • Скачайте библиотеку "log4net" и распакуйте log4net.dll
    • Убедитесь, что версия совместима с .NET Framework версии 2.0.
  • Скопируйте файл log4net.dll в подпапку в папке Solution в DNSCrypt и укажите ссылку на проект кода.
  • Постройте и скомпилируйте решение
  • Получите файлы Core.dll, dnscrypt-proxy.exe, log4net.dll, OpenDNSCryptService.exe и OpenDNSInterface.exe и поместите их в папку, где вы хотите сохранить DNSCrypt
  • Используйте InstallUtil.exe из командной строки с аргументом для сборки OpenDNSCryptService.exe. Это зарегистрирует Сервис в Windows.
    • Руководство по использованию этого можно найти здесь: https://msdn.microsoft.com/en-us/library/sd8zc8ha(v=vs.110).aspx
    • Обязательно используйте версию для .NET Framework 2.0. Мой был расположен в: C: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727
  • Откройте Сервисы в Windows, найдите Сервис OpenDNSCrypt, откройте его Свойства и на вкладке Вход убедитесь, что переключатель «Локальная системная учетная запись» заполнен
  • Щелкните правой кнопкой мыши службу и запустите / перезапустите ее.
  • Перейдите в папку, из которой вы скопировали сборки, в которых ранее находился файл OpenDNSInterface.exe, и запустите его. Теперь следует сказать, что вы защищены.

Я нахожу довольно ироничным, что решение OpenDNS было использовано для решения проблемы OpenDNS. Из всех решений, которые я нашел, это, кажется, работает лучше всего. Я надеюсь, что кто бы ни сталкивался с этой темой (администраторы или пользователи, желающие уединения) найдут эту информацию полезной!

Похожие вопросы