LINUX.ORG.RU
ФорумAdmin

Как после блокировки ресурса в /etc/hosts сделать обходное секретное имя для хоста?

 ,


0

1

Блокирую ресурс через /etc/hosts, но нужно секретный обходной путь к нему.

Т.е например в /etc/hosts:

127.0.0.1    youtube.com
127.0.0.1    www.youtube.com
А как бы теперь зайти на ютюб, по какому нибудь secret-youtube.com? Т.е. чтобы по secret-youtube.com отрезолвился IP от youtube.com?

Смотришь на каких ip адресах расположен youtube.com:

nslookup youtube.com
И создаешь соответствующие записи в /etc/hosts.

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

Сломается, когда ютуб переедет на другие IP.

Правда, правильный вариант — нетривиален. Но ТС хочет слишком странного.

x3al ★★★★★ ()

А что мешает после всех этим манипуляций зайти на тытрубу через любое прокси?

anonymous ()
Ответ на: комментарий от x3al

Сломается, ну значит ТС будет обновлять записи в /etc/hosts.

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

А теперь попробуй так сделать, и пойми, что оно несработает.

drake ()

А как бы теперь зайти на ютюб, по какому нибудь secret-youtube.com?

Я думаю ты замучаешься. Скорее всего на самом ютубе куча прямых, а не относительных линков. Т.е. я думаю тебя будет постоянно швырять на youtube.com
А зачем тебе вообще все это?

matrixd ()

Через сквид. Иначе нормально не делается (если только ПО (типа лисы) не умеет этим управлять через встроенные механизмы.
Ещё можно поднять bind и через скрипт обновлять зону. Также не стоит забывать, что многие проколы (особенно HTTP(S) ) отслеживают, на какой домен Вы обращаетесь и могут себя вести в соответствии с этим. Из-за этого могут быть проблемы, например, если Вы будете обращаться к серверам ютуба как порно.ру . Но через сквид проблем не будет.

ktulhu666 ☆☆☆ ()
Ответ на: комментарий от x3al

Тривиален, смотри выше.
Кратко:
1. В случае хитрого приложения (лисы, например)
2. bind9 с обновлением зон.
3. squid с подменой домена при проксировании.
Хотя вот тебе ещё один: ngix реверс-проксирование с подменой доменного имени в запросе + указываем на него в hosts.

Только следует понимать, что в случае HTTP нужно менять ещё и содержимое. Подключиться то оно подключиться, только при JS, ни картинки не загрузятся, если имеют пути, включающие домен (а не относительные). Ну и в JS может быть домен захардкожен.

ktulhu666 ☆☆☆ ()
Ответ на: комментарий от ktulhu666

Проще отучить лису от /etc/hosts. И запихнуть что нужно в bind (либо оставить как есть, в условии не сказано, что youtube.com не должен работать). Это и есть нетривиальный способ :3

x3al ★★★★★ ()

Т.е. чтобы по secret-youtube.com отрезолвился IP от youtube.com

Никак.. позвонить в гугол, чтобы срочно научили понимать свои серевера Host: "secret-youtube.com" в GET запросах. Или настроить прокси.

naszar ()

Мдя, походу проще выключалку секретную сделать, чтобы в /etc/hosts комментила/раскоментила по щелчку пальцем.

frymock ()
Ответ на: комментарий от x3al

Я писал это же выше. Только ещё раз повторюсь: нужно зону обновлять постоянно скриптом, запрашивая текущий IP у реального домена (могут быть глюки при кривой кросс-серверной авторизации в случае рауд-робин балансировки).
Иначе будет (цитирую Вас): «Сломается, когда ютуб переедет на другие IP».

ktulhu666 ☆☆☆ ()
Ответ на: комментарий от frymock

Это Вы быдлоюзерам на работе настраиваете или себя хотите ограничить? Если на работе - сделайте секретную проксю или просто свой IP в белый список добавьте. squid transparent proxy спасет мир.

ktulhu666 ☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.