Cách định cấu hình dịch vụ proxy DNS thông minh trên bộ định tuyến DD-WRT

Nhiều dịch vụ truyền phát phương tiện sẽ chỉ cho phép một số nội dung nhất định ở các quốc gia cụ thể. Cách phổ biến nhất để thực thi các hạn chế đó là kiểm tra địa chỉ IP của người xem và cố gắng định vị địa lý cho khu vực. VPN là một cách phổ biến để tránh các chiến thuật vị trí địa lý này, nhưng VPN có thể làm chậm lưu lượng. Điều đó tốt cho việc sử dụng web bình thường, nhưng nó làm cho việc phát trực tuyến trở nên khó khăn. SmartDNS có một phương pháp khác để xử lý việc này.

Proxy DNS thông minh là gì?

Smart DNS là sự kết hợp giữa các máy chủ Tên miền (DNS) và các proxy được định vị theo chiến thuật. Hệ thống DNS phân giải các tên miền có thể đọc được của con người thành các địa chỉ Giao thức Internet (IP) có thể đọc được trên máy tính. Sử dụng Netflix làm ví dụ: ứng dụng Netflix của bạn tạo truy vấn DNS để tìm địa chỉ IP của máy chủ Netflix mà nó sẽ kết nối. Sau đó, ứng dụng sẽ sử dụng thông tin đó để yêu cầu nội dung từ địa chỉ IP đó. Trong các hoạt động bình thường, điều này cho phép máy chủ Netflix thấy địa chỉ IP thực của bạn. Đây là một thông tin cần thiết mà máy chủ cần để gửi luồng trở lại ứng dụng của bạn. Nếu máy chủ Netflix thấy IP Canada yêu cầu nội dung của Hoa Kỳ, nó sẽ không cho phép điều đó.

Proxy DNS thông minh hoạt động như thế nào?

Máy chủ DNS thông minh trả lời với các địa chỉ IP khác nhau cho các truy vấn cụ thể. Ví dụ: một thiết bị chạy ứng dụng Netflix bắt đầu bằng cách yêu cầu địa chỉ IP cho dịch vụ Netfilx từ các máy chủ DNS của bạn. Khi sử dụng DNS thông minh, các máy chủ DNS sẽ trả về địa chỉ IP của máy chủ proxy thông minh thay vì IP Netflix. IP proxy DNS thông minh đó sẽ tồn tại ở cùng quốc gia với dịch vụ bạn muốn truy cập; trong trường hợp của tôi – Hoa Kỳ, cho phép truy cập vào nội dung bị hạn chế.

Điều đó có nghĩa là luồng lưu lượng truy cập là từ thiết bị của tôi -> đến một proxy DNS thông minh được phép truy cập nội dung Netflix -> đến các máy chủ Netflix. Các luồng video trở lại theo thứ tự ngược lại; nó được gửi từ Netflix -> đến proxy DNS thông minh -> đến thiết bị của tôi. Vì máy chủ Netflix chỉ có thể nhìn thấy địa chỉ IP proxy proxy, nên nó không biết để hạn chế nội dung. Lưu ý rằng chỉ các trang web dịch vụ DNS thông minh được cấu hình để sử dụng proxy. Ví dụ: các truy vấn đến một công cụ tìm kiếm như Google sẽ khiến các máy chủ DNS thông minh phản hồi với IP thật của Google và chuyến thăm tiếp theo của bạn tới Google sẽ không thông qua các proxy DNS thông minh. Tôi đã cố gắng minh họa khái niệm đó trong sơ đồ bên dưới.

luồng proxy dns thông minh

Các proxy thông minh có tốt hơn VPN không?

Bảo mật và ẩn danh có nhiều lớp. Không có viên đạn bạc và các công nghệ khác nhau giải quyết các vấn đề khác nhau. VPN vốn dĩ không tốt hơn hoặc kém hơn proxy, nó chỉ khác.

VPN cung cấp sự riêng tư vượt trội so với proxy vì VPN mã hóa lưu lượng và ẩn địa chỉ IP thực của bạn. Mặt khác, proxy cho phép tốc độ cao hơn nhiều nhưng nhược điểm là tốc độ đến từ việc hy sinh quyền riêng tư. ISP của bạn sẽ biết rằng bạn đang phát trực tuyến từ proxy DNS thông minh trong khi ISP của bạn khó khăn hơn nhiều để xem bạn đang làm gì trong một đường hầm VPN được mã hóa.

Làm thế nào riêng tư là một dịch vụ proxy DNS thông minh?

Khi bạn chuyển sang một bộ máy chủ tên DNS thông minh, tất cả các truy vấn DNS của bạn sẽ được gửi đến các máy chủ DNS đó. Ngay cả khi bạn không có ý định phát trực tuyến và chỉ tiếp tục với công việc hàng ngày của mình, dịch vụ DNS thông minh có thể thấy tất cả các truy vấn DNS của bạn. Những người có ý thức bảo mật sẽ tự nhiên cần tin tưởng các dịch vụ có quyền truy cập vào nhiều thông tin này về thói quen duyệt web của họ.

Để sử dụng hầu hết các dịch vụ proxy DNS thông minh, địa chỉ IP hiện tại của bạn phải được đăng ký trong hệ thống. Đây là cách bạn được ủy quyền sử dụng máy chủ tên của nó thay cho thực tế là các máy chủ DNS không hỗ trợ xác thực.

Bạn có thể suy ra rằng ít nhất địa chỉ IP hiện tại của bạn được ghi lại trong hệ thống. Một số nhà cung cấp DNS thông minh dường như giữ các IP trước đó, ít nhất là trong một thời gian. Khi tôi thay đổi địa chỉ IP của mình trong dịch vụ SmartDNSProxy, thông báo này được hiển thị:

Xin lưu ý: Chúng tôi đã phát hiện ra rằng trước đây bạn đang sử dụng dịch vụ VPN / IP của Trung tâm dữ liệu, vui lòng ngắt kết nối khỏi VPN / Trung tâm dữ liệu và sử dụng địa chỉ IP của riêng bạn để kích hoạt các dịch vụ của chúng tôi.

Nó không nói rõ IP trước đây của tôi là gì, nhưng nó chắc chắn theo dõi sự thật rằng nó đã thay đổi. Tuy nhiên, vì địa chỉ IP hiện tại của bạn sẽ được bao gồm trong bất kỳ truy vấn DNS nào vào hệ thống của nó, nên không có nhược điểm rõ ràng nào khác đối với điều này.

Cách định cấu hình bộ định tuyến DD-WRT của bạn để sử dụng proxy DNS thông minh

Lợi thế để định cấu hình bộ định tuyến của bạn để sử dụng DNS thông minh là bạn sẽ không còn cần phải định cấu hình từng thiết bị riêng lẻ trên mạng nội bộ của mình. Miễn là tất cả các thiết bị đó được kết nối với cùng một bộ định tuyến, việc định cấu hình nó để gửi truy vấn DNS đến các máy chủ DNS thông minh sẽ bảo vệ bạn.

Bước đầu tiên là lấy địa chỉ IP của máy chủ DNS proxy thông minh mà bạn muốn sử dụng. Mỗi dịch vụ cung cấp địa chỉ IP máy chủ DNS ở đâu đó trên trang web của họ, mặc dù bạn có thể phải đăng nhập vào tài khoản của mình để xem chúng. Một số nhà cung cấp, như SmartDNSProxy, có máy chủ DNS trên toàn thế giới có thể cải thiện tốc độ truy vấn DNS. Nói chung, bạn sẽ muốn chọn một máy chủ DNS càng gần vị trí thực của bạn càng tốt. Bộ định tuyến DD-WRT của tôi hỗ trợ tối đa ba mục DNS tĩnh, nhưng hầu hết các dịch vụ DNS thông minh chỉ cung cấp hai máy chủ DNS.

Truy cập giao diện quản trị viên DD-WRT của bạn và đăng nhập. Điều này thường ở http://192.168.0.1 nhưng bạn có thể đã thay đổi điều đó trong khi thiết lập. Điều hướng đến Thiết lập -> Thiết lập cơ bản chuyển hướng.

tab thiết lập cơ bản dd-wrt

Cuộn xuống để tìm Cài đặt máy chủ địa chỉ mạng (DHCP) và nhập (các) địa chỉ IP DNS thông minh đã chọn của bạn vào các trường DNS 1/2/3 tĩnh.

cài đặt dns tĩnh dd-wrt

Nhấn vào Áp dụng cài đặt nút ở dưới cùng của trang. Tại thời điểm này, bạn nên sử dụng các máy chủ DNS mới. Nếu bạn vẫn bị chặn, bạn có thể thấy rằng bạn phải khởi động lại bộ định tuyến. Để làm điều này, điều hướng đến Quản trị và bấm vào tab Khởi động lại bộ định tuyến nút ở cuối trang.

Kiểm tra cài đặt mới của bạn để đảm bảo nó hoạt động

Bài kiểm tra cuối cùng sẽ là truy cập vào nội dung mà trước đây không có. Nếu nó tải, thì nó làm việc. Nếu bạn thích một số dữ liệu cứng trên đó, bạn có thể sử dụng kiểm tra rò rỉ DNS so sánh để kiểm tra máy chủ tên nào mà hệ thống của bạn đang sử dụng. Nó sẽ báo cáo các máy chủ DNS thông minh.

Smart dns là một dịch vụ sáng tạo sử dụng ngộ độc DNS. Thông thường, ngộ độc DNS là một cơ chế tấn công để định tuyến lại mọi người từ các trang web hợp pháp đến các trang web độc hại. Nhưng, trong trường hợp này, các kỹ thuật tương tự được sử dụng để cung cấp một dịch vụ hữu ích cho nhiều người.

Bạn cũng có thể thíchVPNWhat Điều gì khác biệt giữa proxy và VPN? Máy khách và máy chủ OpenVPN của OpenVPN trên bộ định tuyến DD-WRT của thống kêVPNVPN