Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

DNS e Vodafone Station - aggirare il blocco

 
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalitÓ
Precedente :: Successivo  
Autore Messaggio
marco.palumbo



Registrato: 19/01/14 19:42
Messaggi: 5

MessaggioInviato: Sab Feb 01, 2014 3:58 pm    Oggetto: DNS e Vodafone Station - aggirare il blocco Rispondi citando

Ciao

Visto che Vodafone con le sue "bellissime" vodafone station funziona esattamente come transparent proxy per intercettare le DNS request e forzare l'uso dei propri DNS stavo pensando se fosse possibile inserire direttamente in zeroshell uno script come quello che si trova qui
http://www.sunshare.altervista.org/
in questo modo chi, come me, ha la necessitÓ di impostare i DNS di OpenDNS per fare del content filtering pu˛ farlo senza bisogno di imporre il cambio dell'operatore della linea.

Grazie per la collaborazione
Marco
Top
Profilo Invia messaggio privato
marco.palumbo



Registrato: 19/01/14 19:42
Messaggi: 5

MessaggioInviato: Dom Feb 09, 2014 12:00 pm    Oggetto: Vodafone transparent proxy - opendns 5353 Rispondi citando

In realtÓ lo script non fa altro che attivare un local DNS server che reindirizza le richieste sulla porta 5353 anzichŔ sulla 53.
Ho provato ad inserire nei forwarder ANY => OPENDNS_IP:5353 ma ovviamente non viene accettato come indirizzo IP valido.
Prover˛ a modificare direttamente i file named.conf di bind

Se qualcuno avesse giÓ affrontato il problema con successo...
Top
Profilo Invia messaggio privato
antonious



Registrato: 16/02/14 22:55
Messaggi: 2

MessaggioInviato: Dom Feb 16, 2014 10:59 pm    Oggetto: Rispondi citando

Ciao, forse ancora meglio sarebbe implementare la soluzione di dnscrypt.



http://www.opendns.com/about/innovations/dnscrypt/

http://lifehacker.com/how-to-boost-your-internet-security-with-dnscrypt-510386189

http://lab.vodafone.it/forum/viewtopic.php?f=25&t=37082&sid=882f9c9335752036313c4df837f10675&start=30#p869042
Top
Profilo Invia messaggio privato
marco.palumbo



Registrato: 19/01/14 19:42
Messaggi: 5

MessaggioInviato: Lun Feb 17, 2014 12:52 am    Oggetto: Rispondi citando

Sicuramente il far passare le request DNS in un tunnel VPN criptato mette al riparo anche da un eventuale packet inspection.

Grazie della info. Non l'avevo vista in rete.

Speriamo che il buon Fulvio Ricciardi (che ringrazio immensamente per il suo lavoro) ci dia un cenno su cosa ne pensa... Very Happy Very Happy

Tu antonious hai fatto qualche test al riguardo? Io per mancanza di tempo sono un po arenato... volevo provare a modificare la porta direttamente nella configurazione di Bind
Top
Profilo Invia messaggio privato
antonious



Registrato: 16/02/14 22:55
Messaggi: 2

MessaggioInviato: Lun Feb 17, 2014 2:08 pm    Oggetto: Rispondi citando

Ciao marco.palumbo, Smile ,

allora in pratica le richieste verso i DNS non passano attraverso un tunnel VPN, ma con la tecnologia di dnscurve sono autentificate e quindi possono essere solo risposte dai server di OPENDNS in questo caso, quindi niente spoofing o man in the middle attachi Cool .
In piu' per essere anche piu' sicure tramite dnscrypt vengono effettuate tramite la porta 443 e non piu' 53.

Io non l'ho provato con zeroshell ma penso si potra implementare in qualche modo.
Per ora per poter sfruttare questo servizio e bypassare il proxy di vodafone, ho un vecchio router linksys con tomato firmware (la versione shibby di tomato ha dnscrypt nelle versioni implementato), settato solo da fuonzionare come DNS locale quindi tutto funziona alla grande.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalitÓ Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it