LINUX.ORG.RU

Как они это сделали?

 , , ,


0

3

Сижу такой, работаю с корпоративным сервером (вебмордой, скажем на mysite.ru ) в Германии. Подключен корпоративный VPN поднятый на этом же самом сервер. DNSы в настройках сети 80.80.80.80, 8.8.8.8, 8.8.4.4…

Херак, вместо веб морды получаю новогоднюю открытку с детморозом от DOM.RU по url //info.ertelecom.ru/?campId=25370&machine=rostov&ourl=http%3A%2F%2Fmysite.ru%2F&u=98C91EFBB1C6ECDF15A1720642A91243&timestamp$c=1577556053&sid$c=cfad6e8262eb4dfe1feaf26dff059bd7

(нет смысла переходить по ссылки - там редирект)

Какого черта? Как это вообще возможно? Я не имею ввиду моральную сторону вопроса - понятно, провайдеры вообще совесть потеряли полностью, я имею ввиду техническую. Тех.поддержка пишет что-то вроде:

В любом случае Ваш пакет проходит через ядро нашей сети. На сервере произошло перенаправление на страницу с рекламой. Оборудование любого оператора связи просматривает запросы пользователя, например для блокировки запрещенных сайтов.

Ты ещё не шифруешь днс? Во дела, уже 2019 закончился, а ты все в 90ых.
Сейчас все провайдеры во всех странах лазят в днс-трафик, поэтому у меня везде stubby поднят, а т.к. надо ещё интранет-домены резолвить через корпоративные днс, то перед ним воткнут dnsmasq.

Запомни, друг: днс без шифрования это как голая жопа, выставленная в дырку в заборе. Кто-то обязательно трахнет, а могут и чего похуже сделать.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от imul

Тогда ставь kresd, вешай его куда-нибудь на 127.0.0.2:53

Хотелось бы как-то это сделать для всех клиентов в сети. Но роутер не умеет. Сейчас разбираюсь….

Suntechnic ★★★★★ ()
Последнее исправление: Suntechnic (всего исправлений: 1)
Ответ на: комментарий от Suntechnic

Хотелось бы как-то это сделать для всех клиентов в сети. Но роутер не умеет.

Тогда можно поставить на один компьютер, в настройках повесить его на адрес компьютера в локалке, а другим компьютерам в локалке поменять только настройки в systemd-resolved. Это быстрее, но придётся держать компьютер с dns сервером в локалке всегда включенным.

imul ★★★★★ ()
Ответ на: комментарий от Suntechnic

Да он вроде умеет - заморачиваться не охота.

Тогда специально для вас - в нашем ресторане эксклюзивное блюдо грузинской кухни «жричедали».
Без OpenWRT на говнороутерах жизни нет.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от imul

Ну у меня в теории есть такой компьютер - он же медиасервер, он же NAS, торрентокочалка и пр. но в силу временных финансовых трудностей за «пр.» так же скрывается «игровой» и иногда он перегружается в оффтопик, поэтому варик не проходит. А вот в будущем когда я его расколю на два - тогда, на серваке можно.

Сейчас пытаюсь понять можно ли это как-то сделать на VPS'ке в Интернете, а не в локалке...

Suntechnic ★★★★★ ()
Ответ на: комментарий от Suntechnic

VPS

От перехвата не спасет. Надо тунель городить. В простейшем случае получим тот же dns-over-tls. Если роутер умеет хоть какой-то vpn, то через него. Если криво настроишь, но можешь большой отклик получить.

boowai ★★★★ ()
Ответ на: комментарий от boowai

Роутер умеет VPN-сервер. Причем PPTP и OpenVPN. Но зачем он как сервер я чо-то не сильно понял. А можно ли настроить в нем подключение к серверу VPN я не разбирался - задалбывает что гугл все время адаптирует выдачу для Украины почему-то. Да и многие сайты определяют тебя в Германии - не удобно. Поэтому VPN юзаю только на рабочей машине.

Suntechnic ★★★★★ ()