The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Организация передачи IP-пакетов поверх DNS-запросов

13.01.2009 18:50

В статье продемонстрирована техника DNS-tunneling, позволяющая передавать произвольный трафик (фактически, поднять туннель) поверх DNS-протокола. Может применяться, например, для того чтобы получить полноценный доступ к Интернет из точки, где разрешено преобразование DNS-имён.

  1. Главная ссылка к новости (http://xgu.ru/wiki/DNS-tunneli...)
Автор новости: xguru
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/19768-dns
Ключевые слова: dns, tunnel, tcpip
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, RapteR (ok), 20:05, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну все, можно сказать мин. образования зря писали "фильтр контента школьного интернета"... Да здравствует халявный интернет :) Да и вообще, многие провайдеры ДНС трафик не считают или считаю его по ценнику внутриней сети который в 10 раз ниже обычного... Авторам респект и уважуха.
     
     
  • 2.3, Den (??), 20:41, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А толку-то, если "Для организации DNS-туннеля необходимо чтобы снаружи (то есть, в точке, куда направлен туннель) его кто-то принимал. ".
    Много ли найдётся таких меценатов? :)
     
     
  • 3.4, Аноним (4), 20:48, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот у меня, например, анлим дома, а у друга в пригороде - фигу, только оплата за траффик. почему бы и не скооперироваться? :)
     
     
  • 4.5, RapteR (ok), 20:51, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ну вот у меня, например, анлим дома, а у друга в пригороде
    >- фигу, только оплата за траффик. почему бы и не скооперироваться?
    >:)

    Примерно та же беда. Дома нормальный анлим, а на работе за городом фиг :(

     
  • 3.16, User294 (ok), 09:02, 15/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Много ли найдётся таких меценатов? :)

    Тут из зала подсказывают что VDS нынче довольно недороги ;).А халявы нахаляву - действительно не бывает, это пора бы уже понять...

     
     
  • 4.18, RapteR (ok), 09:07, 15/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Много ли найдётся таких меценатов? :)
    >
    >Тут из зала подсказывают что VDS нынче довольно недороги ;).А халявы нахаляву
    >- действительно не бывает, это пора бы уже понять...

    Стоимость жирного анлимита в городе Масква не вровень стоимости относительно худенького канала с поМБ-айтной оплатой в поселке Крыжопль Бабруйской облости. Скооперировавшись можно не плохо сэкономить.

     
  • 2.8, Аноним (4), 22:56, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    бред какой ... Толку от тунеля на локальный ДНС провайдера?
     
     
  • 3.9, RapteR (ok), 22:58, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >бред какой ... Толку от тунеля на локальный ДНС провайдера?

    не на локальный, а ЧЕРЕЗ него на свой "подставной".

     
  • 3.17, User294 (ok), 09:05, 15/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >бред какой ... Толку от тунеля на локальный ДНС провайдера?

    Кстати у некоторых дятлов все настолько тупо что через порт 53 (часто и TCP и UDP) кидается любой протокол.Как это поюзать при наличии своего хоста в интернете думаю понятно, а таких ляпов конфигурации у коммерческих wi-fi хотспотов и прочих - хоть отбавляй.

     

  • 1.2, Аноним (4), 20:32, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    технологии сто лет в обед - я интересовался ей еще в 99-2000 годах и уже тогда были готовые решения, хоть и уступающие нынешним в удобстве и производительности. вся беда в том, что при широком канале это легко обнаруживается и закрывается.
     
  • 1.6, Guest (??), 21:55, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Технология нужна не для получения уймы халявного траффика, а для возможности оставаться на связи в экстренных случаях. Мне она пригодилась пару раз в европейских отелях, или когда у провайдера падал VPN сервер. Jabber и SSH работают замечательно.
     
  • 1.7, Guest (??), 22:00, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, работает это практически с любыми протоколами, использующими промежуточные сервера - Jabber, ICQ, IRC, SMTP. С IRC только надо осторожно - за флуд банят. Еще вспоминаются сервисы, качающие за тебя файлы и высылающие из на почту. Тоже в незапамятные времена пользовались спросом.
     
     
  • 2.13, AdVv (ok), 18:01, 14/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Кстати, работает это практически с любыми протоколами, использующими промежуточные сервера - Jabber,
    >ICQ, IRC, SMTP. С IRC только надо осторожно - за флуд
    >банят. Еще вспоминаются сервисы, качающие за тебя файлы и высылающие из
    >на почту. Тоже в незапамятные времена пользовались спросом.

    Можно поподробнее каким ПО это организуется ?

     
     
  • 3.21, Guest (??), 17:36, 15/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно поподробнее каким ПО это организуется?

    Что именно? Тунеллинг пишется за полчаса на Perl - модулей для поддержки любых протоколов куча, сверх этого нужно только открыть /dev/tunX (на FreeBSD, не знаю как в Linux) и передавать/принимать пакеты в цикле, кодируя их, например, в base64. Высылка файлов на почту также элементарно реализуется на Perl + procmail. Готовых решений не знаю, стоит поискать по "ip over XXX".

     

  • 1.10, r0mik (??), 05:36, 14/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    автор зря такие вещи пишет
    я больше чем уверен что теперь прикроют мою халяву с жаббером в одной домосети, а я там 300-500 метров в сутки прокачивал. эхх Ж(
     
     
  • 2.19, User294 (ok), 09:11, 15/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >одной домосети, а я там 300-500 метров в сутки прокачивал. эхх
    >Ж(

    Скорее твою халяву прикроют потому что ты дружище просто жадный дурень.Чем сильнее наглеть в плане халявы - тем быстрее ее прикроют.Если по аське\жабберу потрындеть - никто и не заметит ничего, да и не убудет никому ничего особо - и дергаться не будут собственно.А вот если гиг слить - у любого админа который не утратил остатки адекватности возникнет вопрос - "а какого хрена лезет столько DNS траффика?!".Думаешь, провайдер мечтает твои гигазы из своего кармана оплачивать?Черта с два.И чем больше пролет - тем более провайдер заинтересован в обнаружении источника проблем.Соответственно обычно чем наглее используется халява тем меньше она живет.

     

  • 1.11, kay (ok), 07:25, 14/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чорт, вот он безлимитный интернет =) осталось только сервак в буржундии найти...
     
     
  • 2.12, Аноним (-), 10:04, 14/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Покупай VDS-хостинг.
     

  • 1.14, chuvy (??), 08:08, 15/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С одной стороны поставить. С другой поставить. Ну полный пипец. Да с таким же успехом можно OpenVPN поставить и слушать на 53 юдп порту. И в чем разница?
     
     
  • 2.15, zavad (??), 08:57, 15/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >С одной стороны поставить. С другой поставить. Ну полный пипец. Да с
    >таким же успехом можно OpenVPN поставить и слушать на 53 юдп
    >порту. И в чем разница?

    Статью до конца прочитай и будет все понятно.

     
  • 2.20, User294 (ok), 09:17, 15/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >С одной стороны поставить. С другой поставить. Ну полный пипец. Да с
    >таким же успехом можно OpenVPN поставить и слушать на 53 юдп
    >порту. И в чем разница?

    Вы удивитесь, но это даже иногда работает.Если файрволу положить на то что там какой-то левый протокол вместо DNS теперь гуляет :).А если не положить?Такое тоже бывает.

     

  • 1.22, Guest (??), 22:09, 15/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну во, стоило на hub.ru зайти.

    http://www.hub.ru/forum/index.php?showtopic=29402&pid=197689&st=0&#entry19768

    А как там все сделают? Правильно, как обычно. Не заплативших будут просто не выпускать наружу, а по http показывать страничку о том, что почем. DNS, разумеется, будет полностью доступен - юзаем и радуемся.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру