Як налаштувати розумну проксі-службу DNS на маршрутизаторі DD-WRT

Багато сервісів потокового передавання медіа дозволяють лише певний вміст у певних країнах. Найпоширеніший спосіб застосувати ці обмеження – вивчити IP-адресу глядача та спробувати геолокацію його у регіоні. VPN – це звичайний спосіб обійти ці тактики геолокації, але VPN можуть уповільнити трафік. Це нормально для звичайного використання Інтернету, але це ускладнює трансляцію. SmartDNS має інший метод вирішення цього питання.

Що таке розумний проксі-сервер DNS?

Smart DNS – це комбінація серверів серверів доменних імен (DNS) та тактично розташованих проксі. Система DNS розв’язує читані людиною доменні імена на читанні на комп’ютері адреси Інтернет-протоколу (IP). Використовуючи Netflix як приклад: ваш додаток Netflix робить запит DNS, щоб дізнатися IP-адресу сервера Netflix, до якого він повинен підключитися. Потім програма використовує цю інформацію для запиту вмісту з цієї IP-адреси. При звичайних операціях це дозволяє серверу Netflix бачити вашу справжню IP-адресу. Це необхідна інформація, яка потрібна серверу для того, щоб відправити потік назад у вашу програму. Якщо сервер Netflix бачить канадський IP-адресу, який запитує вміст Сполучених Штатів, це не дозволить.

Як працює розумний DNS-проксі?

Розумні сервери DNS відповідають на різні IP-адреси для конкретних запитів. Наприклад, пристрій, на якому запущено додаток Netflix, починається із запиту IP-адреси для сервісу Netfilx у ваших серверів DNS. Під час використання смарт-DNS-сервери DNS повернуть IP-адресу розумного проксі-сервера, а не IP Netflix. Цей інтелектуальний IP-проксі DNS буде існувати в тій же країні, що і служба, до якої ви хочете отримати доступ; в моєму випадку – США, що дозволяють отримувати доступ до обмеженого вмісту.

Це означає, що потік трафіку відбувається з мого пристрою -> до розумного проксі-сервера DNS, якому дозволено отримувати доступ до вмісту Netflix -> на сервери Netflix. Відеопотік повертається у зворотному порядку; він надсилається від Netflix -> до розумного проксі-сервера DNS -> на мій пристрій. Оскільки сервер Netflix може бачити лише IP-адресу проксі-сервера, він не знає обмежувати вміст. Зауважте, що для використання проксі-серверів налаштовано лише веб-сайти смарт-сервісу DNS. Наприклад, запити до такої пошукової системи, як Google, спричинили б розумні сервери DNS реагувати на реальний IP-адресу Google, і ваш наступний візит до Google не проходитиме через смарт-проксі-сервери DNS. Я спробував проілюструвати це поняття на схемі нижче.

розумний потік проксі dns

Чи розумні проксі-сервери dns кращі, ніж VPN?

Безпека та анонімність мають багато шарів. Немає срібної кулі, і різні технології вирішують різні проблеми. VPN не є по суті кращим або гіршим, ніж проксі, він просто інший.

VPN надають чудову конфіденційність через проксі, тому що VPN шифрують трафік та приховують вашу реальну IP-адресу. Проксі, з іншого боку, дозволяють набагато більші швидкості, але недоліком є ​​те, що швидкість приходить, приносячи жертву приватності. Ваш Інтернет-провайдер буде знати, що ви передаваєте з інтелектуального проксі-сервера DNS, тоді як провайдеру набагато складніше бачити, що ви робите, в зашифрованому тунелі VPN.

Наскільки приватним є смарт-сервіс проксі-сервера DNS?

Після переходу на інтелектуальний набір серверів DNS серверів імен всі ваші запити DNS будуть надіслані на ці сервери DNS. Навіть коли ви не маєте наміру здійснювати трансляцію та продовжувати працювати зі своїм повсякденним бізнесом, смарт-служба DNS може бачити всі ваші запити DNS. Людям, які знають конфіденційність, природно потрібно буде довіряти службам, які мають доступ до такої кількості інформації про звички перегляду.

Для використання більшості розумних DNS-проксі-сервісів ваша поточна IP-адреса повинна бути зареєстрована в системі. Ось так ви маєте право використовувати його сервери імен замість того, що сервери DNS не підтримують автентифікацію.

Ви можете зробити висновок про те, що принаймні ваша поточна IP-адреса записана в системі. Деякі розумні постачальники DNS, здається, зберігають попередні IP-адреси, принаймні, на деякий час. Коли я змінив свою IP-адресу в сервісі SmartDNSProxy, з’явилося це повідомлення:

Зверніть увагу: Ми виявили, що раніше ви використовували службу VPN / IP-центр даних, будь ласка, відключіться від VPN / Центру даних та використовуйте власну IP-адресу для активації наших послуг.

Він прямо не говорить про те, яким був мій попередній IP, але він точно відстежує той факт, що він змінився. Однак, оскільки ваша поточна IP-адреса буде включена в будь-який запит DNS до її системи, очевидних додаткових недоліків у цьому немає.

Як налаштувати маршрутизатор DD-WRT для використання розумного проксі-сервера DNS

Перевага в налаштуванні маршрутизатора на використання розумного DNS полягає в тому, що вам більше не потрібно буде налаштовувати кожен окремий пристрій у вашій внутрішній мережі. Поки всі ці пристрої підключені до одного і того ж маршрутизатора, налаштування його для надсилання DNS-запитів на смарт-сервери DNS покриє вас.

Перший крок – отримати IP-адресу інтелектуальних проксі-серверів DNS, які ви хочете використовувати. Кожна служба надає IP-адреси сервера DNS десь на їхньому сайті, хоча для їх перегляду вам, можливо, доведеться увійти у свій обліковий запис. Деякі провайдери, як SmartDNSProxy, мають сервери DNS у всьому світі, які можуть покращити швидкість запитів DNS. Загалом, ви хочете вибрати сервер DNS якомога ближче до вашого фізичного місця. Мій маршрутизатор DD-WRT підтримує до трьох статичних записів DNS, проте більшість розумних служб DNS надають лише два сервери DNS.

Доступ до інтерфейсу адміністратора DD-WRT та увійдіть у систему. Зазвичай це за адресою http://192.168.0.1, але ви, можливо, змінили це під час налаштування. Перейдіть до пункту Налаштування -> Основні настройки вкладка.

вкладка базових налаштувань dd-wrt

Прокрутіть униз, щоб знайти налаштування сервера мережевих адрес (DHCP) та введіть обрані вами розумні IP-адреси DNS у статичні поля DNS 1/2/3.

статичні параметри dns-wrt

Клацніть на Застосувати налаштування кнопка внизу сторінки. На даний момент ви повинні використовувати нові DNS-сервери. Якщо ви все ще заблоковані, ви можете виявити, що вам доведеться перезавантажити маршрутизатор. Для цього перейдіть до пункту Адміністрація і натисніть на Перезавантажте маршрутизатор кнопка внизу сторінки.

Перевірте свої нові налаштування, щоб переконатися, що вони працюють

Остаточним тестом було б отримати доступ до контенту, який раніше був недоступний. Якщо він завантажується, то він працює. Якщо вам потрібні важкі дані, ви можете скористатися тестом на герметичність DNS Comparitech, щоб перевірити, які сервери імен використовує ваша система. Він повинен звітувати про смарт-сервери DNS.

Smart dns – це інноваційна послуга, яка використовує отруєння DNS. Зазвичай отруєння DNS – це механізм нападу для перенаправлення людей з законних сайтів на шкідливі сайти. Але в цьому випадку ті ж методики використовуються для надання послуги, корисної багатьом людям.

Можливо, вам також сподобаєтьсяVPNЯка різниця між проксі-сервером та VPN? VPNI-встановлення OpenVPN-клієнта та сервера на маршрутизаторі DD-WRTVPNVPN: Які цифри говорять нам про VPNsVPNЯк працівники правоохоронних органів можуть захистити свою конфіденційність в Інтернеті