ʻO ka hoʻokolohua CacheBrowser: kaʻalo ʻana i ka pā ahi Kina me ka hoʻohana ʻole ʻana i kahi mea koho me ka hoʻohana ʻana i ka cache maʻiʻo

Kiʻi: Unsplash

I kēia lā, hāʻawi ʻia kahi hapa nui o nā ʻike āpau ma ka Pūnaewele me ka hoʻohana ʻana i nā pūnaewele CDN. Ma ka manawa like, e noiʻi i ka hoʻonui ʻana o nā censors i ko lākou mana ma luna o ia mau pūnaewele. Nā kānaka ʻepekema mai ke Kulanui o Massachusetts kālailai ʻia hiki i nā ala e ālai ai i ka ʻike CDN me ka hoʻohana ʻana i ka laʻana o nā hana a nā luna Kina, a ua hoʻomohala pū kekahi i kahi mea hana no ke kaʻe ʻana i kēlā ʻano pale.

Ua hoʻomākaukau mākou i kahi mea loiloi me nā hopena nui a me nā hopena o kēia hoʻokolohua.

Hōʻike

ʻO ka Censorship kahi hoʻoweliweli honua i ke kūʻokoʻa o ka ʻōlelo ma ka Pūnaewele a me ka loaʻa ʻole o ka ʻike. Hiki paha kēia ma muli o ka hōʻaiʻē ʻana o ka Pūnaewele i ke kumu hoʻohālike "end-to-end communication" mai nā pūnaewele kelepona o nā makahiki 70 o ke kenekulia i hala. ʻAe kēia iā ʻoe e ālai i ke komo ʻana i nā ʻike a i ʻole nā ​​mea hoʻohana me ka ʻole o ka hoʻoikaika nui a i ʻole ke kumu kūʻai ma muli o ka IP address. Nui nā ʻano ma aneʻi, mai ka pale ʻana i ka helu wahi me ka ʻike pāpā ʻia a hiki i ka pale ʻana i ka hiki o nā mea hoʻohana ke ʻike iā ia me ka hoʻohana ʻana i ka manipulation DNS.

Eia naʻe, ʻo ka hoʻomohala ʻana o ka Pūnaewele ua alakaʻi pū i ka puka ʻana o nā ala hou o ka hoʻolaha ʻana i ka ʻike. ʻO kekahi o lākou ka hoʻohana ʻana i nā ʻike huna e hoʻomaikaʻi i ka hana a me ka wikiwiki o nā kamaʻilio. I kēia lā, hoʻolalelale nā ​​mea hoʻolako CDN i ka nui o nā kaʻa a pau ma ka honua - ʻo Akamai, ke alakaʻi o kēia māhele, ʻo ia wale nō ka helu a hiki i ka 30% o nā kaʻa pūnaewele static honua.

ʻO kahi pūnaewele CDN he ʻōnaehana māhele no ka hoʻopuka ʻana i ka ʻike pūnaewele ma ka wikiwiki loa. Aia kekahi pūnaewele CDN maʻamau i nā kikowaena ma nā wahi ʻāina like ʻole e hūnā i nā ʻike e lawelawe ai i nā mea hoʻohana kokoke loa i kēlā kikowaena. ʻAe kēia iā ʻoe e hoʻonui nui i ka wikiwiki o ke kamaʻilio pūnaewele.

Ma waho aʻe o ka hoʻomaikaʻi ʻana i ka ʻike no nā mea hoʻohana hope, kōkua ʻo CDN hosting i nā mea hana ʻike e hoʻonui i kā lākou mau papahana ma ka hoʻemi ʻana i ka ukana ma kā lākou ʻoihana.

Ke hoʻopaʻa nei i ka ʻike CDN

ʻOiai ʻo ka ʻoiaʻiʻo ua hoʻolilo ʻo CDN i kahi hapa nui o nā ʻike āpau i hoʻouna ʻia ma luna o ka Pūnaewele, ʻaʻohe mea noiʻi e pili ana i ka hoʻokokoke ʻana o nā censors i ka honua maoli i kona mana.

Ua hoʻomaka nā mea kākau o ke aʻo ʻana ma ka ʻimi ʻana i nā ʻenehana censoring hiki ke hoʻohana ʻia i nā CDN. A laila ua aʻo lākou i nā hana maoli i hoʻohana ʻia e nā luna Kina.

ʻO ka mea mua, e kamaʻilio e pili ana i nā ʻano hana censoring a me ka hiki ke hoʻohana iā lākou e kāohi i ka CDN.

Kānana IP

ʻO kēia ka ʻenehana maʻalahi a maʻalahi loa no ka nānā ʻana i ka Pūnaewele. Ke hoʻohana nei i kēia ala, ʻike ka censor i ka papa inoa ʻeleʻele i nā IP address o nā kumuwaiwai e hoʻokipa ana i nā mea i pāpā ʻia. A laila ho'ōki nā mea hoʻolako pūnaewele mālama ʻia i ka hāʻawi ʻana i nā ʻeke i hoʻouna ʻia i ia mau ʻōlelo.

ʻO ka pale ʻana i ka IP ʻo ia kekahi o nā ala maʻamau o ka censoring i ka Pūnaewele. ʻO ka hapa nui o nā ʻoihana pūnaewele ʻoihana i lako me nā hana e hoʻokō ai i kēlā pāpā me ka ʻole o ka hoʻoikaika helu helu.

Eia naʻe, ʻaʻole kūpono kēia ʻano hana no ka pale ʻana i ka lele CDN ma muli o kekahi mau waiwai o ka ʻenehana ponoʻī.

• Hoʻokaʻawale ʻia ʻo Caching - e hōʻoia i ka loaʻa maikaʻi o ka ʻike a me ka hoʻokō ʻana i ka hana, hoʻopaʻa ʻia nā ʻenehana CDN i ka ʻike o ka mea hoʻohana ma kahi helu nui o nā kikowaena lihi i loaʻa i nā wahi i kahele ʻia. No ka kānana ʻana i ia ʻike e pili ana i ka IP, pono ka censor e ʻike i nā helu o nā kikowaena āpau āpau a papa inoa ʻeleʻele iā lākou. E hoʻohaʻahaʻa kēia i nā waiwai nui o ke ʻano, no ka mea, ʻo kāna mea nui i ka hoʻolālā maʻamau, ke kāohi ʻana i hoʻokahi kikowaena e hiki ai iā ʻoe ke "ʻoki" i ke komo ʻana i nā mea i pāpā ʻia no ka lehulehu o ka poʻe i ka manawa hoʻokahi.
• Nā IP kaʻana like - kaʻana like nā mea hoʻolako CDN pāʻoihana i kā lākou ʻoihana (ʻo ia hoʻi nā kikowaena lihi, ʻōnaehana palapala ʻāina, a pēlā aku) ma waena o nā mea kūʻai aku he nui. ʻO ka hopena, hoʻouka ʻia nā ʻike CDN i pāpā ʻia mai nā helu IP like me ka ʻike ʻole i pāpā ʻia. ʻO ka hopena, ʻo ka hoʻāʻo ʻana i ka kānana IP e hopena i kahi helu nui o nā pūnaewele a me nā ʻike i makemake ʻole ʻia e nā censors e ālai ʻia.
• ʻO ka hana IP ikaika loa - no ka hoʻonui ʻana i ka kaupaona ʻana a me ka hoʻomaikaʻi ʻana i ka maikaʻi o ka lawelawe, hana ʻia ka palapala ʻāina o nā kikowaena lihi a me nā mea hoʻohana hope loa. No ka laʻana, hoʻihoʻi ʻo Akamai i nā helu IP i kēlā me kēia minuke. Aneane hiki ʻole ke hoʻopili ʻia nā helu wahi me nā mea i pāpā ʻia.

Pilikia DNS

Ma waho aʻe o ka kānana IP, ʻo kekahi ʻano hana censoring kaulana ʻo DNS interference. Hoʻopili kēia ʻano i nā hana a nā censors i manaʻo ʻia e pale i nā mea hoʻohana mai ka ʻike ʻana i nā helu IP o nā kumuwaiwai me nā mea i pāpā ʻia. ʻO ia hoʻi, hiki ke hana ma ka pae hoʻonā inoa domain. Nui nā ala e hana ai i kēia, me ka hijacking DNS pili, me ka hoʻohana ʻana i nā ʻenehana make DNS, a me ka pale ʻana i nā noi DNS i nā wahi i pāpā ʻia.

He ala paʻa maikaʻi loa kēia, akā hiki ke kāpae ʻia inā hoʻohana ʻoe i nā ʻano hoʻonā DNS maʻamau ʻole, no ka laʻana, nā kahawai o waho. No laila, hoʻohui pinepine nā censors i ka pale DNS me ka kānana IP. Akā, e like me ka mea i ʻōlelo ʻia ma luna nei, ʻaʻole maikaʻi ka kānana IP i ka nānā ʻana i ka ʻike CDN.

E kānana ma ka URL/huaʻōlelo me DPI

Hiki ke hoʻohana ʻia nā lako nānā ʻoihana pūnaewele hou e kālele i nā URL kikoʻī a me nā huaʻōlelo i loko o nā ʻeke ʻikepili i hoʻouna ʻia. Kapa ʻia kēia ʻenehana ʻo DPI (deep packet inspection). Loaʻa ia mau ʻōnaehana i nā ʻōlelo i pāpā ʻia a me nā kumuwaiwai, a laila keʻakeʻa lākou i ke kamaʻilio pūnaewele. ʻO ka hopena, hoʻokuʻu wale ʻia nā ʻeke.

He mea maikaʻi kēia ʻano, akā ʻoi aku ka paʻakikī a me ke kumu waiwai no ka mea e pono ai ka defragmentation o nā ʻeke ʻikepili āpau i hoʻouna ʻia i loko o kekahi mau kahawai.

Hiki ke pale ʻia ka ʻike CDN mai kēlā kānana ʻana e like me ka ʻike "maʻamau" - ma nā hihia ʻelua ke kōkua ka hoʻohana ʻana i ka hoʻopunipuni (ʻo ia hoʻi, HTTPS).

Ma waho aʻe o ka hoʻohana ʻana i ka DPI e ʻimi i nā huaʻōlelo a i ʻole nā ​​URL o nā kumuwaiwai i pāpā ʻia, hiki ke hoʻohana ʻia kēia mau mea hana no ka loiloi ʻoi aku ka holomua. Hoʻopili kēia mau ʻano i ka ʻikepili helu o nā kaʻa pūnaewele/offline a me ka nānā ʻana i nā protocols ʻike. ʻO kēia mau ʻano hana koʻikoʻi loa i ka waiwai a i kēia manawa ʻaʻohe hōʻike o kā lākou hoʻohana ʻana e nā censors i kahi nui koʻikoʻi.

ʻO ka hoʻopaʻa pono ʻana o nā mea hoʻolako CDN

Inā ʻo ka censor ka mokuʻāina, a laila loaʻa iā ia nā manawa āpau e pāpā i kēlā mau mea hoʻolako CDN mai ka hana ʻana ma ka ʻāina i mālama ʻole i nā kānāwai kūloko e pili ana i ke komo ʻana i ka ʻike. ʻAʻole hiki ke pale ʻia ka hoʻopaʻa ʻana iā ia iho - no laila, inā makemake ka ʻoihana CDN e hana ma kekahi ʻāina, e koi ʻia ʻo ia e hoʻokō i nā kānāwai kūloko, ʻoiai inā lākou e kaupalena i ke kūʻokoʻa o ka ʻōlelo.

Pehea ʻo Kina e hoʻopaʻa ai i ka ʻike CDN

Ua manaʻo ʻia ʻo ka Great Firewall o Kina ka ʻōnaehana ʻoi aku ka maikaʻi a me ka holomua no ka hōʻoia ʻana i ka censorship Internet.

ʻOihana noiʻi

Ua hana nā ʻepekema i nā hoʻokolohua me ka hoʻohana ʻana i kahi node Linux i loko o Kina. Ua loaʻa iā lākou kekahi mau kamepiula ma waho o ka ʻāina. ʻO ka mea mua, ua nānā nā mea noiʻi e pili ana ka node i ka censorship e like me ka mea i hoʻohana ʻia i nā mea hoʻohana ʻē aʻe Kina - no ka hana ʻana i kēia, ua hoʻāʻo lākou e wehe i nā wahi i pāpā ʻia mai kēia mīkini. No laila ua hōʻoia ʻia ke ʻano o ka pae like o ka censorship.

Ua lawe ʻia ka papa inoa o nā pūnaewele i pāpā ʻia ma Kina e hoʻohana ana i nā CDN mai GreatFire.org. A laila nānā ʻia ke ʻano o ka pale ʻana i kēlā me kēia hihia.

Wahi a ka ʻikepili lehulehu, ʻo Akamai wale nō ka mea pāʻani nui ma ka mākeke CDN me kāna pono ponoʻī ma Kina. ʻO nā mea hoʻolako ʻē aʻe e komo ana i ka haʻawina: CloudFlare, Amazon CloudFront, EdgeCast, Fastly and SoftLayer.

I ka wā o nā hoʻokolohua, ʻike nā mea noiʻi i nā helu o nā kikowaena Akamai edge i loko o ka ʻāina, a laila hoʻāʻo e kiʻi i nā ʻike i ʻae ʻia ma o lākou. ʻAʻole hiki ke komo i ka ʻike i pāpā ʻia (Ua hoʻihoʻi ʻia ka hewa HTTP 403 Forbidden) - ʻoiai ʻo ka hui e hoʻopaʻa pono iā ia iho i mea e mālama ai i ka hiki ke hana ma ka ʻāina. I ka manawa like, ua wehe ʻia ke komo ʻana i kēia mau kumuwaiwai ma waho o ka ʻāina.

ʻAʻole ʻike nā ISP me ka ʻole o ka ʻenehana i Kina i nā mea hoʻohana kūloko.

I ka hihia o nā mea hoʻolako ʻē aʻe, ʻo ke ala paʻa maʻamau i hoʻohana ʻia ʻo ia ka kānana DNS - ua hoʻoholo ʻia nā noi i nā wahi i hoʻopaʻa ʻia i nā leka uila IP hewa. I ka manawa like, ʻaʻole pale ka pā ahi i nā kikowaena CDN edge iā lākou iho, no ka mea, mālama lākou i nā ʻike ʻelua i pāpā ʻia a ʻae ʻia.

A inā i ka hihia o ke kaʻa ʻole i hoʻopili ʻia, hiki i nā luna ke kāohi i nā ʻaoʻao pākahi o nā pūnaewele me ka hoʻohana ʻana iā DPI, a laila i ka wā e hoʻohana ai iā HTTPS hiki iā lākou ke hōʻole wale i ke komo ʻana i ke kikowaena holoʻokoʻa holoʻokoʻa. Ke alakaʻi nei kēia i ka pale ʻana i nā ʻike i ʻae ʻia.

Eia kekahi, loaʻa iā Kina kāna mau mea hoʻolako CDN ponoʻī, me nā pūnaewele e like me ChinaCache, ChinaNetCenter a me CDNetworks. Hoʻokō piha kēia mau ʻoihana i nā kānāwai o ka ʻāina a kāpae i nā mea i pāpā ʻia.

CacheBrowser: ʻO ka mea hana CDN bypass

E like me ka hōʻike ʻana i ka hōʻike ʻana, paʻakikī loa i nā censors ke kāohi i ka ʻike CDN. No laila, ua hoʻoholo ka poʻe noiʻi e hele i mua a hoʻomohala i kahi hāmeʻa bypass block online e hoʻohana ʻole i ka ʻenehana proxy.

ʻO ka manaʻo kumu o ka hāmeʻa ʻo ia ka mea e hoʻopili ai nā censors i ka DNS e ālai i nā CDN, akā ʻaʻole pono ʻoe e hoʻohana i ka hoʻonā inoa inoa inoa e hoʻoiho i ka ʻike CDN. No laila, hiki i ka mea hoʻohana ke loaʻa ka ʻike e pono ai ma ka hoʻopili pololei ʻana i ka server edge, kahi i hūnā ʻia.

Hōʻike ke kiʻikuhi ma lalo nei i ka hoʻolālā ʻōnaehana.

Hoʻokomo ʻia ka polokalamu mea kūʻai aku ma ka kamepiula o ka mea hoʻohana, a hoʻohana ʻia kahi mākaʻikaʻi maʻamau e komo i ka ʻike.

Ke noi mua ʻia kahi URL a i ʻole ʻāpana o ka ʻike, noi ka polokalamu kele pūnaewele i ka ʻōnaehana DNS kūloko (LocalDNS) e kiʻi i ka leka uila IP. E nīnau wale ʻia ka DNS maʻamau no nā kāʻei kua ʻaʻole i loko o ka waihona LocalDNS. Ke hele mau nei ka module Scraper i nā URL i noi ʻia a huli i ka papa inoa no nā inoa kikowaena hiki ke ālai ʻia. Kāhea ʻo Scraper i ka module Resolver e hoʻonā i nā kāʻei kapu hou i ʻike ʻia, hana kēia module i ka hana a hoʻohui i kahi komo i LocalDNS. Hoʻomaʻemaʻe ʻia ka huna huna DNS o ka polokalamu kele no ka wehe ʻana i nā moʻolelo DNS i loaʻa no ka pūnaewele i ālai ʻia.

Inā ʻaʻole hiki i ka Resolver module ke hoʻomaopopo i ka mea hoʻolako CDN nona ka domain, e nīnau ia i ka module Bootstrapper no ke kōkua.

Pehea e hana ai ma ka hana

Ua hoʻokō ʻia ka polokalamu mea kūʻai aku o ka huahana no Linux, akā hiki ke maʻalahi i ka port no Windows. Hoʻohana ʻia ʻo Mozilla maʻamau ma ke ʻano he polokalamu kele pūnaewele
Firefox. Ua kākau ʻia nā modula Scraper a me Resolver ma Python, a mālama ʻia ka waihona Customer-to-CDN a me CDN-toIP i nā faila .txt. ʻO ka waihona LocalDNS ka waihona maʻamau /etc/hosts ma Linux.

ʻO ka hopena, no kahi URL paʻa like blocked.com E loaʻa i ka ʻatikala ka helu IP server edge mai ka faila /etc/hosts a hoʻouna i kahi noi HTTP GET e komo iā BlockURL.html me nā kahua poʻomanaʻo Host HTTP:

blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1

Hoʻokomo ʻia ka module Bootstrapper me ka hoʻohana ʻana i ka mea hana manuahi digwebinterface.com. ʻAʻole hiki ke ālai ʻia kēia mea hoʻonā DNS a pane i nā nīnau DNS no ka nui o nā kikowaena DNS i puʻunaue ʻia ma ka ʻāina ma nā wahi pūnaewele like ʻole.

Ke hoʻohana nei i kēia mea hana, hiki i nā mea noiʻi ke loaʻa i ka Facebook mai kā lākou node Kina, ʻoiai ua hoʻopaʻa ʻia ka ʻoihana pūnaewele ma Kina.

hopena

Ua hōʻike ka hoʻokolohua i ka hoʻohana ʻana i nā pilikia i ʻike ʻia e ka poʻe censors i ka wā e hoʻāʻo ai e ālai i ka ʻike CDN hiki ke hoʻohana ʻia e hana i kahi ʻōnaehana no ke kāpae ʻana i nā poloka. ʻAe kēia mea hana iā ʻoe e kāpae i nā poloka a hiki i Kina, nona kekahi o nā ʻōnaehana censorship pūnaewele ikaika loa.

Nā ʻatikala ʻē aʻe e pili ana i ke kumuhana o ka hoʻohana nā mea kūʻai aku no ka ʻoihana:

• Pehea e kōkua ai nā proxies noho i ka ʻoihana: kahi hihia maoli o ka hoʻohana ʻana iā Infatica ma ke kahua o Data Mining
• ʻO ka hoʻopaʻa ʻana. Pehea e hana ai kahi proxy SOCKS: pono, ʻokoʻa, ʻokoʻa mai nā ʻenehana ʻē aʻe
• Pehea e koho ai i kahi pūnaewele proxy no ka ʻoihana: 3 mau ʻōlelo aʻoaʻo

Source: www.habr.com