저는 이란 출신인데 이란 IP로 인해 일부 웹사이트(엔비디아, 인텔 등)가 차단되어 있습니다. 내 DNS를 다른 도메인으로 변경하면 이러한 도메인에 액세스할 수 있다는 웹사이트 광고가 있습니다. 그래서 시도해 보았는데 다음과 같습니다.
me@laptop ~> drill devtalk.nvidia.com @94.232.174.194
devtalk.nvidia.com. 300 IN CNAME uk4.shecan.ir.
uk4.shecan.ir. 134 IN A 5.226.141.227
shecan.ir은 광고 웹사이트입니다.
이제 그들이 하고 있는 일의 합법성을 제외하고 이것이 어떻게 작동합니까? 이란이 아닌 IP(uk4.shecan.ir 5.226.141.227)에서 이러한 사이트로 트래픽을 리디렉션하는 것뿐이므로 실제로는 프록시일 뿐입니다. 그러나 모든 도메인을 프록시하는 것은 아니며 차단된 도메인만 프록시합니다.
내 라우터에서 직접 이 작업을 수행하고 싶기 때문에 이 질문을 드리는 것입니다. 하지만 제가 시도한 모든 https 투명 프록시는 도메인을 구별할 수 없습니다. 그들은 이것을 위해 ip를 사용합니까? 그래서 내가 그들의 DNS 서비스를 사용할 때 그들은 나에게 DNS 답변을 제공하고 나는 그 답변에 연결한 다음 그 답변에 내 요청을 보냅니다. 그런데 그들은 도메인을 어떻게 구별합니까? 차단된 모든 도메인에 대해 다른 IP를 사용합니까? 이것이 가능한가?
내 라우터에서 이 작업을 수행할 수 있나요?
기본적으로 저는 이것을 테스트하려고 합니다. dnsmasq를 사용하여 차단된 사이트(내 isp에 의해 차단됨)에 로컬 IP를 제공한 다음 해당 LAN 시스템에서 iptables를 사용하여 Tor를 통해 모든 트래픽을 투명하게 프록시합니다. 하지만 내 질문은 차단된 도메인에 대한 로컬 대상을 제공하면 이것이 작동하는가입니다.
모든 트래픽을 프록시할 필요 없이 원하는 도메인만 프록시할 수 있도록 이 작업을 수행합니다.
답변1
예, 라우터에서 이 작업을 수행할 수 있습니다. dnsmasq
라우터에서 실행하면 /etc/hosts
라우터에 있는 파일을 사용하므로 이 파일을 편집하고 다시 라우팅하려는 도메인을 입력하고 개인 범위에 (다른) IP 주소를 제공해야 합니다.
iptables
그런 다음 실제 주소로 DNAT를 전송하고 tor 인터페이스를 통해 전송하는 규칙이 필요합니다 .
도메인의 IP 주소가 변경되면 구성을 업데이트해야 하기 때문에 관리가 다소 번거로워집니다.
또 다른 방법은 PC에서 서로 다른 네트워크 네임스페이스를 사용하고 두 개의 브라우저(기본 네임스페이스에 하나, 새 네임스페이스에 하나)를 시작한 다음 Tor를 게이트웨이로 사용하도록 네임스페이스를 연결하고 다음과 같이 종료하는 것입니다. 이러한 방식으로 트래픽을 직접 처리할 수 있습니다.