-インターネット(adsl、lanなど)の不払いのため切断
または
-閉じたインターネットで暗号化されていないwi-fiネットワークですが、DNSは動作しています
または
-オープンDNSを使用した非常に厳しいファイアウォール
私が欲しい:
非常に遅いとはいえ、完全なインターネット
「どうやって?」という質問に答える前に-いくつかのコメント。
1.この記事は実用的なガイドであり、「DNSサービスの機能の概要」という理論的なコースではありません(このトピックについては既に十分に記述されています)。
2.すべての例は、デスクトップで最も人気のあるWindowsプラットフォーム用に提供されています。 一方、上記のすべての方法は、Unix環境でも同様に機能します(Windowsのみのソリューションに言及している代替手段をGoogleが簡単に教えてくれます)。
3.説明した方法が機能するためには、サーバーとして「ホワイト」IPを使用してインターネットコンピューターに常時接続し接続する必要があります(静的でも動的でも問題ありませんが、192.168。*。*または10。*。*。*などのアドレスは機能しません) )
4.ちょっとプロバイダの皆さん! NSTXは、同様の方法を使用して約7年間知られていますが、それでもこのトリックはほとんどのネットワークで機能します。 現在、「Windowsで」ターンキーソリューションがあります。 DNSの世話をします:)
はじめに
記事の冒頭に記載されているすべてのケースでは、抜け穴が1つ残っています。これはdnsサーバーであり、通常は「連絡する」ことができます。 DNSサーバーは何を提供しますか? 理論的には-任意のコンテンツのリクエストを任意の他のdnsサーバーに送信し(すでに「閉じた/切断された」ゾーンの外側にあり)、任意の応答を取得する機能。 理論的には、これによりdns要求と応答にIPパケットをカプセル化することでネットワークにアクセスできます。 次に、実際にこれを行う方法を説明します。
パート1.登録
- サービスdyndns.comに登録します
- 動的なDNSを取得し、アドレスを選択します(たとえばdnstun.dyndns.org)
- co.ccサービスに登録する
- 私たちは彼らのために無料のドメイン(たとえば、dnstun.co.cc)を登録し、dyndns名dnstun.dyndns.orgにDNSサーバーを指定します(この方法が機能しない場合は、そのサブドメインのnxレコードをドメインに追加できます。 dyndnsドメインを参照すると、これは「Zone Records」で行われます。たとえば、host:tunnel.dnstun.co.cc、type:NS、Value:dnstun.dyndns.org、および以降dnstun.co.ccの代わりにどこでもtunnel.dnstun.co.ccを使用してください)
- すべてのDNSサーバーでドメインの委任とその表示を待機しています(最大48時間)
パート2.サーバー(つまり、「ビッグ」インターネット上にあり、ファイアウォールなどのないコンピューター)
- dyndnsアップデーターをダウンロードしてインストールします。
www.dyndns.com/support/clients - OpenVPNパッケージからTAPドライバーをダウンロードしてインストールします。
openvpn.net/release/openvpn-2.0.9-install.exe - 最新のヨウ素ビルドをダウンロードします。
code.kryo.se/iodine/iodine-latest-win32.zip - ヨウ素サーバーを起動します。
ヨウ素化-f 10.0.0.1 dnstun.co.cc - kerioまたは組み込みのWindowsツールを使用して、新しく登場したネットワーク接続のインターネット共有を作成します(仮想アダプターTAP-Win32アダプターV8経由)
パート3.クライアント(dnsのみがインターネット全体からアクセスできるコンピューター)
- OpenVPNパッケージからTAPドライバーをダウンロードしてインストールします。
openvpn.net/release/openvpn-2.0.9-install.exe - 最新のヨウ素ビルドをダウンロードします。
code.kryo.se/iodine/iodine-latest-win32.zip - クライアントを開始します。
ヨウ素-f 92.162.2.72 dnstun.co.cc
ここで、92.162.2.72は、使用可能なDNSサーバーのIPアドレスです。
(IPなので、ns1.provider.ruを書くことはできません-動作しません)。
次のコマンドを使用して、システムにインストールされているサーバーのIP DNSを確認できます。
ipconfig / all - DNSサーバーに送信されるパケットを除くすべてのパケットが、新しく生成された仮想インターフェイスにラップされるように、ルーティングを構成します。 これは宿題です。 ヒント。
PSそれはmaemoの下にあり、 モバイルに勝っている 。
PPSスマートリーダーは、すべてが正常に機能するためには、レジストリのMTUを修正する必要があると推測します。
UPD:ヨウ素の開発に参加したい人のためのリンク