Faktycznie filtrowanie na bazie DNS można łatwo obejść, ale mam na myśli inny przypadek.

Mianowicie w dawnych czasach, żeby nawiązać połączenie HTTPS, serwer musiał dysponować oddzielnym IP dla każdej domeny. Aby umożliwić dostęp przez HTTPS do wielu stron siedzących na tym samym IP, powstało rozszerzenie Server Name Indication - Wikipedia .

Przeglądarka za takim pośrednictwem wskazuje nazwę hosta, z którym próbuje się połączyć. Dzieje się to na początku procesu uzgadniania ‘handshake’. Dlatego można to podejrzeć, bo połączenie nie jest jeszcze szyfrowane.

Tak więc jeżeli ktoś myśli, że nie da się podejrzeć do jakich domen się łączy, bo używa HTTPS, to jest w błędzie. Można to przynajmniej ogólnie stwierdzić - bez tego co występuje po domenie czyli bez ścieżki dostępu. Sprawdziłem i faktycznie łącząc się po HTTPS - domenę można odczytać, idzie czystym tekstem podczas procesu ‘handshake’. Wprawdzie jest to domena związana z certyfikatem a nie z wirtualnym hostem, ale ogólnie to będzie to samo.

obraz763×430 23.6 KB

Stąd prosty wniosek że w pewnym zakresie można takie pakiety filtrować na routerze bez rozszywania ruchu HTTPS

Dla spragnionych wiedzy Wireshark Tutorial: Decrypting HTTPS Traffic (Includes SSL and TLS)

No tak ale wystarczy zwykły VPN i całe to filtrowanie już nie będzie działać. Myśle, że nawet prosta stronka z kodem php typu

$externalWebsite = 'http://google.com';
$externalContent = file_get_contents($externalWebsite);
echo $externalContent;

Ominie w pewnym stopniu to filtrowane bo ruch będzie pochodził z tej strony. Oczywiście dla youtube pewnie to nie będzie działać ale VPN już tak.

Idąc dalej pewnie da się jakoś wykorzystać też api googla, żeby to ominąć jak ktoś na prawdę będzie chciał oglądać

Oczywiście metod na obejście kontroli na routerze jest setki. Ja lubię uruchamiać serwer SOCKS na połączeniu SSH i kierować na niego przeglądarkę. Czasami wycięty jest w sieci protokoł SSH i puszczony tylko HTTP/S no i na to jest metoda. Mianowicie jest oprogramowanie tunelujące dowolny ruch w protokole HTTP/S. Nie wspominając już o różnych wynalazkach typu https://www.proxysite.com/ czy kod PHP, który podałeś - czasami to „rozleci” stronę ale dostęp jest.

Raczej średnio mnie to interesuje. W każdym razie widać, że o sieciach to wiesz tylko z teorii, ja z praktyki zawodowej.

Haha no na pewno akurat ty żeś mnie na coś nakierował haha. Zabawny jesteś

Przynosisz łopaty czy może już inny etap. Kopiesz rów pod kabel.

Prawda boli. Sieciowcu.

Mnie nic nie boli. Widocznie twój nędzny post oflagowały osoby, które wiedzą, że o sieciach mam sporą wiedzę.

Może ty kopiesz kopiesz rowy pod kabel i starasz się o awans, ale sorry zmartwię cię - zarządzam sieciami w ponad 20 lokalizacjach od kilku lat. Spotkałem już takich kozaków jak ty, którzy nawet nie potrafili odpowiedzieć na pytanie czym jest maska podsieci, a na adres IP 169.254.100.10 mówili, że komputer dostał jakiś dziwny adres IP.

Co do kopania rowów, szanuje bardzo ludzi, którzy kopią rowy po to, aby położyć światłowód, dzięki któremu ty możesz pajacu korzystać z Internetu. Te osoby robią wielką robotę i do kopania rowów też trzeba mieć łeb, bo nie sztuką jest robić sobie robotę pod górkę,

Podsumowując, o sieciach to ty wiesz tylko z teorii i jedyne doświadzczenie z sieciami jakie masz to tylko konfiguracja routerka w domu.

Jednak zabolała.

Skończyłeś już klepać niemca po kasku?