Jak działa Tunlr?

12

Dla tych, którzy nie są w USA, Tunlr używa czarów DNS, aby umożliwić dostęp do usług tylko w USA (i tylko w Wielkiej Brytanii, takich jak radio BBC online) i stron internetowych, takich jak Hulu.com itp., Bez korzystania z tradycyjnych metod, takich jak VPN lub Proxy.

Z ich FAQ :

Tunlr nie zapewnia wirtualnej sieci prywatnej (VPN). Tunlr to usługa odblokowująca DNS (system nazw domen). Korzystamy z wyrafinowanych technologii (zwanych także Tunlr Secret Sauce ©), aby ponownie adresować niektóre koperty danych, oszukując odbiornik, aby pomyślał, że koperta pochodzi z USA. W przypadku tych kopert danych Tunlr w przejrzysty sposób tworzy tunel sieciowy z Twojej lokalizacji do nasze serwery z siedzibą w USA. Wszelkie dane, które nie są bezpośrednio związane z dostawcami treści wideo lub muzycznych, które obsługuje Tunlr, są nie tylko nietknięte, ale nawet nie są trasowane przez Tunlr. Aby korzystać z Tunlr, musisz zmienić adres DNS. Zobacz Pierwsze kroki, aby uzyskać więcej informacji.

Naprawdę nie mogę owinąć głowy, jak to działa; Zawsze zakładałem, że usługi te przeprowadziły wyszukiwanie geolokalizacyjne za pośrednictwem adresu IP klienta.

Po prostu bardzo ciekawi, jak to działa.

EDYCJA 2

Wierzę, że tylko przybliżają wstępną kontrolę geograficzną, a następnie modyfikują żądanie strumienia danych, aby uwzględnić Twój prawdziwy adres IP, tak aby przesyłanie strumieniowe było bezpośrednie, a nie proxy.

gravyface
źródło
Brzmi dla mnie jak *******.
Sirex,
@Sirex: hulu.com działa bezbłędnie. Testowałem to.
gravyface,
Tunlr is transparently creating a network tunnel from your location to our U.S.-based serverswygląda na to, że przesłaniają wpisy DNS tych usług, aby wskazywały na własne systemy i proxy.
Shane Madden,
@ShaneMadden tak, ale w ogóle nie ma żadnych opóźnień. Wydaje mi się, że po prostu zastępują bit uwierzytelniania. Myślę, że sam strumień jest bezpośredni. Mam połączenie 100 Mb i pole Squid w colo w USA, a buforowanie jest bardzo zauważalne; w tym tunelu nie ma buforowania.
gravyface
@ShaneMadden - tak też myślałem, ale szybki nslookuppokazuje te same rekordy A w stosunku do ich DNS, jak w stosunku do 8.8.8.8. Więc może to naprawdę magia?
Mark Henderson

Odpowiedzi:

10

Wyszukiwanie DNS jest pierwszą częścią tego procesu. Jeśli użyjesz ich DNS i poszukasz jednej z usług, które odblokowują, zwrócą adres IP serwera proxy we właściwej geolokalizacji.

Następnie, gdy przejdziesz do witryny, której szukasz, Twoje żądania zostaną skierowane do ich serwera proxy, który uzyska dostęp do witryny w Twoim imieniu. Jest to „tunel” w naj luźniejszym tego słowa znaczeniu, to tylko serwery proxy - bez magii.

Jedyną częścią, która jest proxy, jest autoryzacja geograficzna i początkowy strumień danych (który jest zniekształcony tak, aby zawierał twoje prawdziwe IP). Właśnie dlatego jest tak szybki, ponieważ są tylko pośrednikami, dopóki nie rozpocznie się transmisja strumieniowa ( dostarczone przez gravyface w komentarzach ).

Jeśli Twój adres IP nie jest zarejestrowany w ich usłudze, otrzymasz standardową rozdzielczość adresu IP i przejdziesz bezpośrednio. Dlatego też nie jest tam potrzebna magia.

Paweł
źródło
Jest to częściowo poprawne: jedyną częścią, która jest proxy, jest autoryzacja geograficzna i początkowy strumień danych (który jest zniekształcony tak, aby zawierał twoje prawdziwe IP). Właśnie dlatego jest tak szybki, ponieważ są tylko pośrednikami, dopóki nie rozpocznie się transmisja.
gravyface
@Gravyface Dzięki, zmienione. Edytuj odpowiedzi, aby poprawić jakość.
Paul,