Möglichkeiten, OpenDNS zu umgehen

1614
JRenner

Betriebssystem: Windows 10 Pro

Hallo zusammen,

Ich habe ein Problem bezüglich einiger Möglichkeiten, wie Leute OpenDNS-Software umgehen könnten.

Ich teste Möglichkeiten, wie dies geschehen kann, um zu erfahren, wie jemand dies tun kann, und um zu verstehen, wie OpenDNS im Allgemeinen funktioniert. Ich habe das Internet stundenlang durchsucht, kann aber keine klaren Antworten auf seine Funktionalität finden.

Ich habe folgendes gelesen: http://www.wikihow.com/Bypass-OpenDNS-Internet-Security

Es scheint, dass die DNS-Vorschläge selbst nach dem Neustart von Diensten, Prozessen und sogar dem Computer selbst nicht funktionieren.

Dinge, die ich ausprobiert habe (funktioniert nicht):

  • Ändern der DNS-Einstellungen des Computers in alternative Server
  • Ändern der MAC-Adresse
  • Festlegen einer statischen IP-Adresse
  • Netzwerkdienste in Windows neu starten
  • Verwenden des Befehls "ipconfig / flushdns"
  • Starten Sie den Computer nach den oben genannten Schritten neu
  • Eine beliebige Kombination der oben genannten

Keine der oben genannten Funktionen funktioniert, und in gewisser Weise kann dieser Router bestimmte Sites trotzdem herausfiltern, obwohl mein Computer angewiesen wird, alternative DNS-Server zu verwenden. Wie ist das überhaupt möglich? Sucht der Router einfach die IP-Adressanfragen meines Computers oder etwas Ähnliches?

Pinging gefilterter Sites gibt immer noch die umgeleitete IP zurück.

Dinge, die ich ausprobiert habe (funktioniert):

  • Tor
  • Verwenden eines alternativen Netzwerkgeräts (z. B. einer drahtlosen Karte) (was seltsam ist, denn wenn die MAC-Adresse nicht funktioniert, warum sollte dies funktionieren?)

Dinge, die ich nicht ausprobiert habe:

  • Mit der HOSTS-Datei spielen (würde dies einen Unterschied machen, wenn alternative DNS-Server nicht funktionieren?)
  • Anderes Betriebssystem (sehen Sie nicht, wie dies in Bezug auf DNS zusammenhängen könnte)
  • Ändern des Computernamens (gleiche Begründung wie oben)

Haben Sie irgendwelche Gedanken oder Ideen, wie eine Software einen Benutzer mit den oben genannten Informationen dennoch umleiten kann? Alle Einsichten oder Informationen darüber, wie dies funktioniert, würden uns sehr freuen!

-2
Wie haben Sie festgestellt, dass es geöffnet ist? Paul vor 9 Jahren 0
"" Dieser Router ist immer noch in der Lage, bestimmte Sites herauszufiltern, obwohl mein Computer angewiesen wird, alternative DNS - Server zu verwenden. "Dies ist in den meisten Routern die grundlegende Funktionalität, um DNS - Anfragen abzufangen und sie an ihre eigenen weiterzuleiten. DNSCrypt funktioniert wahrscheinlich Martheen Cahya Paulo vor 9 Jahren 0
@Paul http://welcome.opendns.com zeigt an, dass es konfiguriert ist. JRenner vor 9 Jahren 0
@ Martheen Danke, Martheen, mir war diese Funktionalität nicht bekannt. Ich werde auf jeden Fall einen Blick auf diesen Vorschlag werfen und einige Ergebnisse posten! JRenner vor 9 Jahren 0
Ich habe anscheinend das "Geheimnis" hinter diesen Technologien entdeckt: https://support.opendns.com/entries/22158370-Does-the-Router-DNS-overrule-computer-mobile-device-DNS erklärt, dass ein Router erzwingen kann DNS-Umleitung zum DNS des Routers trotz der Einstellungen des lokalen Computers durch Blockieren des Ports 53 im Router. Ich glaube, das ist, was Sie bei @MartheenCahyaPaulo bekommen haben. Aber ich frage mich, ob ein Benutzer dies sogar umgehen könnte. Ich habe mir DNSCrypt angesehen, konnte es aber nicht zum Laufen bringen (Kompilierung erforderlich, Assemblyreferenzen fehlten). Was denkst du über die Sperrung des Hafens? JRenner vor 9 Jahren 0
Sie können den DNS-Datenverkehr des Routers nicht weiterleiten, wenn der Router dies ablehnt. Wenn der Router den Datenverkehr erfassen und auf eine Weise antworten möchte, als den Datenverkehr an die von Ihnen angegebenen DNS-Server weiterzuleiten, kann der Router dies tun. Keine der in Windows integrierten Optionen überschreibt dies. Folgende Optionen stehen zur Verfügung: A) Ändern Sie das Verhalten des Routers, um die Weiterleitung des DNS-Datenverkehrs nicht zu verweigern. Mit anderen Worten, die Konfiguration des Routers ändern. B) Machen Sie Ihre Namensauflösungsanforderungen anders als den Standard-DNS-Verkehr. Ein VPN kann dies tun. TOOGAM vor 9 Jahren 0
@JRenner Ich bin jetzt hinter Proxy (oh die Ironie), also kann ich nicht mehr nachschlagen, aber es gibt DNSCrypt-Binärdateien, die herumschwimmen. Natürlich ist es auch möglich, fast jeden Port zu blockieren, so dass DNSCrypt auch unbrauchbar ist (wie in meinem Fall jetzt). ISP kann das sogar. Martheen Cahya Paulo vor 9 Jahren 0
@ TOOGAM Das macht dann Sinn, da Tor funktionieren würde. In meinem Fall kann der Router nicht geändert werden. JRenner vor 9 Jahren 0
@MartheenCahyaPaulo ah okay, wahrscheinlich hätte man mit diesem haha ​​mehr graben sollen. Es ist also in der Lage, den Port umzuleiten, den DNS dann auch verwendet? Danke für die Info, ich werde es noch einmal versuchen. Wissen Sie, ob es mit UPnP funktioniert? In diesem Fall sollte keine Portweiterleitung erforderlich sein. Sehen Sie als persönliche Notiz, ob Tor Ihnen hilft. Es kann oder auch nicht, aber es ist zumindest besser als der eingeschränkte Zugriff! JRenner vor 9 Jahren 0

1 Antwort auf die Frage

0
JRenner

Mit Hilfe von Martheen Cahya Paulo und TOOGRAM konnte ich mithilfe von DNSCrypt eine praktikable Lösung finden, die ein Benutzer OpenDNS umgehen konnte (selbst wenn Port 53 blockiert ist). Auch wenn dies eine langwierige Lösung ist und ein gewisses technisches Know-how erfordert, gebe ich mein Bestes, um die notwendigen Schritte zu erläutern. (Hinweis: Ich habe diesen Weg eingeschlagen, da alle vorab kompilierten Versionen, die ich online gefunden habe, anscheinend veraltet sind).

Schritte für diese Lösung:

  • Holen Sie sich den Quellcode für DNSCrypt auf GitHub (zum Zeitpunkt des Schreibens ist Version 0.0.6)
    • Benötigt Visual Studio zum Kompilieren
  • Öffnen Sie die Quellcodelösung mit Visual Studio, und entfernen Sie "log4net" im Code-Projekt
  • Laden Sie die Bibliothek "log4net" herunter und entpacken Sie log4net.dll
    • Stellen Sie sicher, dass es sich um die Version handelt, die mit .NET Framework, Version 2.0, kompatibel ist
  • Kopieren Sie die Datei "log4net.dll" in einen Unterordner im Ordner "Solution" von DNSCrypt und verweisen Sie auf das Code-Projekt
  • Erstellen und kompilieren Sie die Lösung
  • Rufen Sie die Dateien Core.dll, dnscrypt-proxy.exe, log4net.dll, OpenDNSCryptService.exe und OpenDNSInterface.exe ab und legen Sie sie in einem Ordner ab, in dem Sie DNSCrypt speichern möchten
  • Verwenden Sie InstallUtil.exe von einer Eingabeaufforderung aus, wobei das Argument für die Assembly OpenDNSCryptService.exe ist. Dadurch wird der Dienst in Windows registriert.
  • Öffnen Sie Dienste in Windows, suchen Sie den Dienst OpenDNSCrypt, öffnen Sie die Eigenschaften und stellen Sie sicher, dass auf der Registerkarte Anmelden das Optionsfeld "Lokales Systemkonto" gefüllt ist
  • Klicken Sie mit der rechten Maustaste auf den Dienst und starten Sie ihn / Starten Sie ihn neu
  • Wechseln Sie in den Ordner, aus dem Sie die Assemblys kopiert haben, aus denen sich OpenDNSInterface.exe befand, und führen Sie sie aus. Es sollte jetzt sagen, dass Sie geschützt sind.

Ich finde es ziemlich ironisch, dass für ein OpenDNS-Problem eine OpenDNS-Lösung verwendet wurde. Von allen Lösungen, die ich gefunden habe, scheint dies am besten zu funktionieren. Ich hoffe, dass jeder, der auf diesen Thread stößt (Administratoren oder Benutzer, die Privatsphäre wünschen), diese Informationen hilfreich finden wird!

Verwandte Probleme