Sposoby obchodzenia OpenDNS

-2

System operacyjny: Windows 10 Pro

Cześć wszystkim,

Mam problem dotyczący niektórych sposobów obejścia oprogramowania OpenDNS.

Testuję sposoby, w jakie może się to zdarzyć, aby poznać funkcjonalność tego, jak ktoś może to zrobić, i lepiej zrozumieć, jak ogólnie działa OpenDNS. Szukałem w sieci od wielu godzin, ale nie mogę znaleźć jasnych odpowiedzi na temat jej funkcjonalności.

Przeczytałem następujące: http://www.wikihow.com/Bypass-OpenDNS-Internet-Security

i wydaje się, że sugestie DNS nie działają, nawet po ponownym uruchomieniu usług, procesów, a nawet samego komputera.

Rzeczy, które próbowałem (nie działa):

  • Zmiana ustawień DNS komputera na alternatywne serwery
  • Zmiana adresu MAC
  • Ustawianie statycznego adresu IP
  • Ponowne uruchamianie usług sieciowych w systemie Windows
  • Za pomocą polecenia „ipconfig / flushdns”
  • Ponowne uruchamianie komputera po wykonaniu powyższych kroków
  • Dowolna kombinacja powyższych

Żadne z powyższych nie działa, a w pewien sposób, w pewien sposób, ten router nadal jest w stanie odfiltrować niektóre witryny, mimo że mój komputer ma używać alternatywnych serwerów DNS. Jak to w ogóle jest możliwe? Czy router po prostu sprawdza żądania adresu IP mojego komputera, czy coś podobnego?

Pingowanie przefiltrowanych witryn nadal zwraca przekierowane IP.

Rzeczy, które próbowałem (działa):

  • Słup
  • Używanie alternatywnego urządzenia sieciowego (np. Karty bezprzewodowej) (co jest dziwne, ponieważ jeśli zmiana adresu MAC nie działa, dlaczego miałaby to działać?)

Czego nie próbowałem:

  • Bałagan z plikiem HOSTS (czy to i tak zrobiłoby różnicę, gdyby alternatywne serwery DNS nie działały?)
  • Inny system operacyjny (nie widzę, jak można to powiązać z DNS)
  • Zmiana nazwy komputera (takie samo uzasadnienie jak powyżej)

Czy są jakieś przemyślenia lub pomysły, w jaki sposób oprogramowanie może nadal przekierowywać użytkownika, biorąc pod uwagę powyższe informacje? Będziemy wdzięczni za wszelkie spostrzeżenia lub informacje o tym, jak to działa!

JRenner
źródło
Jak ustaliłeś, że to opendns?
Paul
„” ten router nadal jest w stanie odfiltrować określone witryny, pomimo tego, że mój komputer ma używać alternatywnych serwerów DNS ”. To właściwie podstawowa funkcjonalność większości routerów do przechwytywania żądania DNS i przekierowywania go na własne. DNSCrypt prawdopodobnie działa
Martheen Cahya Paulo
@Paul welcome.opendns.com pokazuje, że jest skonfigurowany.
JRenner,
@Martheen Dzięki, Martheen, nie wiedziałem o tej funkcjonalności. Na pewno przyjrzę się tej sugestii i opublikuję kilka wyników!
JRenner,
Wydaje mi się, że odkryłem „sekret” tych technologii: support.opendns.com/entries/… wyjaśnia, że ​​router może wymusić przekierowanie DNS do DNS routera, pomimo ustawień komputera lokalnego, blokując port 53 w routerze. Wierzę, że to właśnie otrzymywałeś w @MartheenCahyaPaulo. Ale zastanawiam się, czy użytkownik mógłby to obejść. Zajrzałem do DNSCrypt, ale nie mogłem go uruchomić (potrzebowałem kompilacji, brakowało odniesień do zestawu). Co myślisz twojego faceta o blokowaniu portu?
JRenner,

Odpowiedzi:

0

Z pomocą Martheen Cahya Paulo i TOOGRAM udało mi się znaleźć realne rozwiązanie, w którym użytkownik mógłby ominąć OpenDNS (nawet jeśli port 53 jest zablokowany) za pomocą DNSCrypt. Chociaż jest to trochę długie rozwiązanie i wymaga trochę wiedzy technicznej, zrobię co w mojej mocy, aby wyjaśnić niezbędne kroki. (Uwaga: wybrałem tę trasę, ponieważ wszystkie wstępnie skompilowane wersje, które znalazłem w Internecie, wydają się być nieaktualne).

Kroki dla tego rozwiązania:

  • Pobierz kod źródłowy dla DNSCrypt na GitHub (w momencie pisania jest w wersji 0.0.6)
    • Wymaga kompilacji Visual Studio
  • Otwórz rozwiązanie kodu źródłowego za pomocą Visual Studio i usuń odniesienie do „log4net” w Code Project
  • Pobierz bibliotekę „log4net” i wyodrębnij log4net.dll
    • Upewnij się, że jest to wersja zgodna z .NET Framework wersja 2.0
  • Skopiuj log4net.dll do podfolderu w folderze Solution DNSCrypt i odwołaj się do Code Project
  • Zbuduj i skompiluj rozwiązanie
  • Pobierz pliki Core.dll, dnscrypt-proxy.exe, log4net.dll, OpenDNSCryptService.exe i OpenDNSInterface.exe i umieść je w folderze, w którym chcesz przechowywać DNSCrypt
  • Użyj InstallUtil.exe z wiersza polecenia, przy czym argumentem dla zestawu jest OpenDNSCryptService.exe. Spowoduje to zarejestrowanie usługi w systemie Windows.
  • Otwórz usługi w systemie Windows, znajdź usługę OpenDNSCrypt, otwórz jej właściwości, a na karcie Logowanie upewnij się, że przycisk opcji „Lokalne konto systemowe” jest wypełniony
  • Kliknij usługę prawym przyciskiem myszy i uruchom / uruchom ponownie
  • Przejdź do folderu, z którego skopiowano zestawy, które zawierały OpenDNSInterface.exe, i uruchom go. Powinien teraz powiedzieć, że jesteś chroniony.

Uważam, że to dość ironiczne, że do rozwiązania problemu z OpenDNS użyto rozwiązania OpenDNS. Ze wszystkich rozwiązań, które znalazłem, wydaje się, że działa to najlepiej. Mam nadzieję, że ktokolwiek natknie się na ten wątek (administratorzy lub użytkownicy chcący prywatności) uzna te informacje za pomocne!

JRenner
źródło