URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 47949
[ Назад ]

Исходное сообщение
"Организация передачи IP-пакетов поверх DNS-запросов"

Отправлено opennews , 13-Янв-09 20:05 
В статье (http://xgu.ru/wiki/DNS-tunneling) продемонстрирована техника DNS-tunneling, позволяющая передавать произвольный трафик (фактически, поднять туннель) поверх DNS-протокола. Может применяться, например, для того чтобы получить полноценный доступ к Интернет из точки, где разрешено преобразование DNS-имён.

URL: http://xgu.ru/wiki/DNS-tunneling
Новость: http://www.opennet.me/opennews/art.shtml?num=19768


Содержание

Сообщения в этом обсуждении
"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено RapteR , 13-Янв-09 20:05 
Ну все, можно сказать мин. образования зря писали "фильтр контента школьного интернета"... Да здравствует халявный интернет :) Да и вообще, многие провайдеры ДНС трафик не считают или считаю его по ценнику внутриней сети который в 10 раз ниже обычного... Авторам респект и уважуха.

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено Den , 13-Янв-09 20:41 
А толку-то, если "Для организации DNS-туннеля необходимо чтобы снаружи (то есть, в точке, куда направлен туннель) его кто-то принимал. ".
Много ли найдётся таких меценатов? :)

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено Аноним , 13-Янв-09 20:48 
ну вот у меня, например, анлим дома, а у друга в пригороде - фигу, только оплата за траффик. почему бы и не скооперироваться? :)

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено RapteR , 13-Янв-09 20:51 
>ну вот у меня, например, анлим дома, а у друга в пригороде
>- фигу, только оплата за траффик. почему бы и не скооперироваться?
>:)

Примерно та же беда. Дома нормальный анлим, а на работе за городом фиг :(


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено User294 , 15-Янв-09 09:02 
>Много ли найдётся таких меценатов? :)

Тут из зала подсказывают что VDS нынче довольно недороги ;).А халявы нахаляву - действительно не бывает, это пора бы уже понять...


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено RapteR , 15-Янв-09 09:07 
>>Много ли найдётся таких меценатов? :)
>
>Тут из зала подсказывают что VDS нынче довольно недороги ;).А халявы нахаляву
>- действительно не бывает, это пора бы уже понять...

Стоимость жирного анлимита в городе Масква не вровень стоимости относительно худенького канала с поМБ-айтной оплатой в поселке Крыжопль Бабруйской облости. Скооперировавшись можно не плохо сэкономить.


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено Аноним , 13-Янв-09 22:56 
бред какой ... Толку от тунеля на локальный ДНС провайдера?

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено RapteR , 13-Янв-09 22:58 
>бред какой ... Толку от тунеля на локальный ДНС провайдера?

не на локальный, а ЧЕРЕЗ него на свой "подставной".


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено User294 , 15-Янв-09 09:05 
>бред какой ... Толку от тунеля на локальный ДНС провайдера?

Кстати у некоторых дятлов все настолько тупо что через порт 53 (часто и TCP и UDP) кидается любой протокол.Как это поюзать при наличии своего хоста в интернете думаю понятно, а таких ляпов конфигурации у коммерческих wi-fi хотспотов и прочих - хоть отбавляй.


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено Аноним , 13-Янв-09 20:32 
технологии сто лет в обед - я интересовался ей еще в 99-2000 годах и уже тогда были готовые решения, хоть и уступающие нынешним в удобстве и производительности. вся беда в том, что при широком канале это легко обнаруживается и закрывается.

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено Guest , 13-Янв-09 21:55 
Технология нужна не для получения уймы халявного траффика, а для возможности оставаться на связи в экстренных случаях. Мне она пригодилась пару раз в европейских отелях, или когда у провайдера падал VPN сервер. Jabber и SSH работают замечательно.

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено Guest , 13-Янв-09 22:00 
Кстати, работает это практически с любыми протоколами, использующими промежуточные сервера - Jabber, ICQ, IRC, SMTP. С IRC только надо осторожно - за флуд банят. Еще вспоминаются сервисы, качающие за тебя файлы и высылающие из на почту. Тоже в незапамятные времена пользовались спросом.

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено AdVv , 14-Янв-09 18:01 
>Кстати, работает это практически с любыми протоколами, использующими промежуточные сервера - Jabber,
>ICQ, IRC, SMTP. С IRC только надо осторожно - за флуд
>банят. Еще вспоминаются сервисы, качающие за тебя файлы и высылающие из
>на почту. Тоже в незапамятные времена пользовались спросом.

Можно поподробнее каким ПО это организуется ?


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено Guest , 15-Янв-09 17:36 
> Можно поподробнее каким ПО это организуется?

Что именно? Тунеллинг пишется за полчаса на Perl - модулей для поддержки любых протоколов куча, сверх этого нужно только открыть /dev/tunX (на FreeBSD, не знаю как в Linux) и передавать/принимать пакеты в цикле, кодируя их, например, в base64. Высылка файлов на почту также элементарно реализуется на Perl + procmail. Готовых решений не знаю, стоит поискать по "ip over XXX".


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено r0mik , 14-Янв-09 05:36 
автор зря такие вещи пишет
я больше чем уверен что теперь прикроют мою халяву с жаббером в одной домосети, а я там 300-500 метров в сутки прокачивал. эхх Ж(

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено User294 , 15-Янв-09 09:11 
>одной домосети, а я там 300-500 метров в сутки прокачивал. эхх
>Ж(

Скорее твою халяву прикроют потому что ты дружище просто жадный дурень.Чем сильнее наглеть в плане халявы - тем быстрее ее прикроют.Если по аське\жабберу потрындеть - никто и не заметит ничего, да и не убудет никому ничего особо - и дергаться не будут собственно.А вот если гиг слить - у любого админа который не утратил остатки адекватности возникнет вопрос - "а какого хрена лезет столько DNS траффика?!".Думаешь, провайдер мечтает твои гигазы из своего кармана оплачивать?Черта с два.И чем больше пролет - тем более провайдер заинтересован в обнаружении источника проблем.Соответственно обычно чем наглее используется халява тем меньше она живет.


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено kay , 14-Янв-09 07:25 
чорт, вот он безлимитный интернет =) осталось только сервак в буржундии найти...

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено Аноним , 14-Янв-09 10:04 
Покупай VDS-хостинг.

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено chuvy , 15-Янв-09 08:08 
С одной стороны поставить. С другой поставить. Ну полный пипец. Да с таким же успехом можно OpenVPN поставить и слушать на 53 юдп порту. И в чем разница?

"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено zavad , 15-Янв-09 08:57 
>С одной стороны поставить. С другой поставить. Ну полный пипец. Да с
>таким же успехом можно OpenVPN поставить и слушать на 53 юдп
>порту. И в чем разница?

Статью до конца прочитай и будет все понятно.


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено User294 , 15-Янв-09 09:17 
>С одной стороны поставить. С другой поставить. Ну полный пипец. Да с
>таким же успехом можно OpenVPN поставить и слушать на 53 юдп
>порту. И в чем разница?

Вы удивитесь, но это даже иногда работает.Если файрволу положить на то что там какой-то левый протокол вместо DNS теперь гуляет :).А если не положить?Такое тоже бывает.


"Организация передачи IP-пакетов поверх DNS-запросов"
Отправлено Guest , 15-Янв-09 22:09 
Ну во, стоило на hub.ru зайти.

http://www.hub.ru/forum/index.php?showtopic=29402&pid=197689...

А как там все сделают? Правильно, как обычно. Не заплативших будут просто не выпускать наружу, а по http показывать страничку о том, что почем. DNS, разумеется, будет полностью доступен - юзаем и радуемся.