背景
祖国でよく知られている法律が採用された後、Western VPNサーバーを介してインターネットにアクセスします。
昨日、メインプロバイダーの問題により、一時的にDom.ruというプロバイダーに切り替えました。
今日、私はグーグルに登り、サボテンの世話に関する情報を探しました。 リンクの1つがpsy ***** s.orgにつながりました。 そこで判明したように、彼らは力と主力で「物質」を売っていました。 また、サボテンも販売していますが、かなり具体的です。
しかし、これについては後で知りました。最初は、Dom.RUロゴのある「このリソースへのアクセスがブロックされました...」というページを見せてショックを受けました。
VPNを購入して以来、明らかな理由で、そのようなページはまったく見ていません。
調査
まず、VPNが機能するかどうかを確認することにしましたか?
私は最も愚かな方法でそれをチェックしました-私はサイトmy-ip.ruに行きました。 オランダのIPを見たので、c VPNは大丈夫です。
彼はさらに理解し始めました。 Dom.RUがどういうわけかSSLをクラックする可能性があるという考えは、私はすぐに却下しました。
tracerouteを使用してルートを確認しました。 サイトpsy ***** s.orgへのルートは、VPNサーバーを経由して、必要に応じて、アドレス92.255.241.100のDOMRUSHNAスタブに到達します。
DNSのままです。 しかし、私のホームサーバーでは、キャッシュDNSサーバーバインドが構成され、Google 8.8.8.8および8.8.4.4がフォワーダーとして指定されています。 「しかし」たった1つしかありません。これらのサーバーへのアクセスは、オープンチャネルを経由します。
私たちはチェックします:
ksh@master:~$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8
> psy*****s.org
Server: 8.8.8.8
Address: 8.8.8.8
Non-authoritative answer:
Name: psy*****s.org
Address: 92.255.241.100
, - VPN :
ksh@master:~$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8
> psy*****s.org
Server: 8.8.8.8
Address: 8.8.8.8
Non-authoritative answer:
Name: psy*****s.org
Address: 37.252.124.170
.
- , , . , MITM.
?
DNSSEC — , , Google . , , .
— -.
, , Google .