Accesul la Internet în telefonul meu mobil - 3G de la MTS, iar recent am aflat că nu numai traficul HTTP interceptări ale operatorului (care aproximate transparent printr-un proxy Harmony), dar DNS. Nu-mi plac motivele, dar nu-mi place ideea, pe langa faptul ca OpenNIC nu functioneaza (nu o folosesc practic, dar prefer sa am acces la ea). Am parcurs mai multe moduri de a restabili accesul DNS direct.
Prima opțiune pe care am încercat-o a fost OpenVPN. Serverul meu este destul de departe, legătura cu acesta nu este foarte rapidă. În plus, ca urmare a pierderii de câteva pachete clientul VPN poate pierde permanent conexiunea la server, provocând întregul Internet dispare vizual, nu doar o interogare, recuperează pachetele pierdute. Dacă o rețea VPN stabilă pentru un oraș stabil ar fi o soluție normală, atunci când se conectează la 3G din sat, această opțiune nu este potrivită.
A doua opțiune a fost, de fapt, aceeași, dar în loc de OpenVPN am încercat sshuttle. Diferența este că puteți comuta cu ușurință la un server mai rapid, în rolul căruia orice mașină poate accesa, la care există acces prin SSH, și nu este nevoie să instalați o VPN acolo. Sshuttle este capabil să proxy DNS, în general funcționează bine, dar este, de asemenea, destul de lent și sensibil la pierderea de pachete.
A treia opțiune a fost să instalați un server DNS pe aparatul dvs. pe un port non-standard pe care operatorul nu îl tăie. În general funcționează, dar serverul este departe, deci funcționează destul de încet. În plus, aveți nevoie de un server intermediar și este posibil să nu fie.
A patra opțiune este cea pe care am oprit utilizarea DNSCrypt. Este o aplicație client-server pentru criptarea și solicitarea DNS proxy pe TCP sau UDP. OpenDNS are un server public. care promovează această tehnologie. serverul lor este responsabil, printre altele, pe portul TCP 443, care este imposibil de distins de HTTPS, adică, operatorul nu poate intercepta traficul și comutatorul, pot fi interzise numai.
Pentru a reduce sarcina pe canalul extern, folosesc dnsmasq, care cache cereri, și comunică cu lumea exterioară prin dnscrypt-proxy. Acest pachet pe care l-am instalat pe router, există și Squid cu o memorie cache mare, ceea ce face ca Internetul să fie mult mai receptiv și mai sigur.
Config dnsmasq arată astfel:
Puteți urmări dezvoltarea evenimentelor prin intermediul unui feed RSS sau al unei liste de corespondență.
Trimiteți-le prietenilor: