Nnwale cacheBrowser: ịgafe firewall ndị China na-enweghị onye nnọchi anya site na iji caching ọdịnaya

Foto: Unsplash

Taa, a na-ekesa akụkụ dị mkpa nke ọdịnaya niile dị na ịntanetị site na iji netwọk CDN. N'otu oge ahụ, nyocha banyere ka ndị nyocha dị iche iche si gbasaa mmetụta ha na netwọkụ ndị dị otú ahụ. Ndị ọkà mmụta sayensị sitere na Mahadum Massachusetts nyochaa Ụzọ enwere ike isi gbochie ọdịnaya CDN site na iji ihe atụ nke omume nke ndị ọchịchị China, ma mepụtakwa ngwá ọrụ iji gbochie nkwụsị dị otú ahụ.

Anyị akwadola ihe nyocha na nkwubi okwu bụ isi na nsonaazụ nnwale a.

Okwu Mmalite

Nnyocha bụ ihe iyi egwu zuru ụwa ọnụ maka nnwere onwe ikwu okwu na ịntanetị yana ịnweta ozi n'efu. Nke a ga-ekwe omume n'ụzọ dị ukwuu n'ihi na ịntanetị gbaziri ihe nlereanya "nkwukọrịta njedebe na njedebe" site na netwọk ekwentị nke 70s nke narị afọ gara aga. Nke a na-enye gị ohere igbochi ịnweta ọdịnaya ma ọ bụ nkwukọrịta onye ọrụ na-enweghị nnukwu mbọ ma ọ bụ ọnụ ahịa dabere na adreesị IP. Enwere ụzọ dị iche iche ebe a, site na igbochi adreesị n'onwe ya na ọdịnaya amachibidoro igbochi ikike nke ndị ọrụ ịmata ya site na iji njikwa DNS.

Otú ọ dị, mmepe nke ịntanetị emewokwa ka e nwee ụzọ ọhụrụ nke ịgbasa ozi. Otu n'ime ha bụ iji ọdịnaya echekwara iji melite arụmọrụ yana mee ka nkwukọrịta dị ngwa. Taa, ndị na-eweta CDN na-ahazi nnukwu ego nke okporo ụzọ niile dị n'ụwa - Akamai, onye ndu na mpaghara a, naanị ihe ruru 30% nke okporo ụzọ webụ static zuru ụwa ọnụ.

Netwọk CDN bụ usoro ekesara maka ịnye ọdịnaya ịntanetị na oke ọsọ. Otu netwọk CDN nwere sava dị na mpaghara mpaghara dị iche iche nke na-echekwa ọdịnaya iji jeere ya ndị ọrụ kacha nso ihe nkesa ahụ. Nke a na-enye gị ohere ịbawanye ọsọ nke nkwukọrịta n'ịntanetị nke ukwuu.

Na mgbakwunye na imeziwanye ahụmịhe maka ndị ọrụ njedebe, CDN Bochum na-enyere ndị na-emepụta ọdịnaya aka ịbawanye ọrụ ha site na ibelata ibu na akụrụngwa ha.

Na-enyocha ọdịnaya CDN

N'agbanyeghị na okporo ụzọ CDN na-emebu akụkụ dị ịrịba ama nke ozi niile a na-ebufe na Ịntanetị, ọ fọrọ nke nta ka ọ bụrụ na ọ dịghị nchọpụta banyere otú censors na ụwa n'ezie si abịaruo njikwa ya.

Ndị na-ede akwụkwọ malitere site na nyocha usoro nyocha nke enwere ike itinye na CDN. Ha mụọziri usoro ndị ọchịchị China ji eme ihe.

Nke mbụ, ka anyị kwuo maka ụzọ nyocha enwere ike yana ohere nke iji ha jikwaa CDN.

Nzacha IP

Nke a bụ usoro kachasị mfe na nke kachasị ọnụ maka nyocha ịntanetị. N'iji usoro a, censor na-achọpụta ma depụta adreesị IP nke akụrụngwa na-akwado ọdịnaya amachibidoro. Mgbe ahụ, ndị na-eweta ịntanetị a na-achịkwa na-akwụsị ibuga ngwugwu ezigara na adreesị ndị dị otú ahụ.

Mgbochi dabere na IP bụ otu n'ime ụzọ a na-ahụkarị maka nyocha ịntanetị. Imirikiti ngwaọrụ netwọkụ azụmahịa nwere ọrụ iji mejuputa mgbochi dị otú ahụ na-enweghị nnukwu mgbako.

Agbanyeghị, usoro a adabaghị nke ọma maka igbochi okporo ụzọ CDN n'ihi ụfọdụ akụrụngwa nke teknụzụ n'onwe ya:

• Caching ekesara - iji hụ na enwere ọdịnaya kachasị mma na ịkwalite arụmọrụ, CDN netwọk cache ọdịnaya onye ọrụ na ọnụ ọgụgụ dị ukwuu nke sava ihu dị na mpaghara kesara mpaghara. Iji nzacha ọdịnaya dị otú ahụ dabere na IP, onye nyocha ga-achọ ịchọpụta adreesị nke sava ihu niile wee depụta ha ojii. Nke a ga-emebi ihe ndị bụ isi nke usoro ahụ, n'ihi na isi uru ya bụ na na atụmatụ a na-emebu, igbochi otu ihe nkesa na-enye gị ohere "ibipụ" ịnweta ọdịnaya amachibidoro maka ọnụ ọgụgụ buru ibu nke ndị mmadụ ozugbo.
• IP ndị ekekọrịtara - Ndị na-enye CDN azụmahịa na-ekerịta akụrụngwa ha (dịka sava ihu, usoro eserese, wdg) n'etiti ọtụtụ ndị ahịa. N'ihi ya, a na-ebufe ọdịnaya CDN amachibidoro site na otu adreesị IP dị ka ọdịnaya anaghị amachibidoro. N'ihi ya, mgbalị ọ bụla na nzacha IP ga-eme ka ọnụ ọgụgụ dị ukwuu nke saịtị na ọdịnaya na-enweghị mmasị na censors na-egbochi.
• Ọrụ IP dị ike nke ukwuu - iji kwalite nguzozi ibu ma melite ogo ọrụ, a na-eme eserese nke sava ihu na ndị ọrụ njedebe ngwa ngwa na ike. Dịka ọmụmaatụ, mmelite Akamai weghachiri adreesị IP kwa nkeji. Nke a ga-eme ka ọ bụrụ ihe na-agaghị ekwe omume ijikọ adreesị na ọdịnaya amachibidoro.

Ntinye DNS

E wezụga nzacha IP, usoro nyocha ọzọ ama ama bụ nnyonye anya DNS. Usoro a gụnyere omume nke ndị nyocha na-achọ igbochi ndị ọrụ ịghọta adreesị IP nke akụrụngwa nwere ọdịnaya amachibidoro. Ya bụ, ntinye aka na-eme na ọkwa mkpebi mkpebi ngalaba. Enwere ụzọ dị iche iche isi mee nke a, gụnyere ikwado njikọ DNS, iji usoro nsị DNS, na igbochi arịrịọ DNS na saịtị amachibidoro.

Nke a bụ ụzọ mgbochi dị irè, mana enwere ike ịfefe ya ma ọ bụrụ na ị na-eji ụzọ mkpebi DNS na-abụghị ọkọlọtọ, dịka ọmụmaatụ, ọwa na-apụ apụ. Ya mere, censors na-ejikọtakarị DNS igbochi na nzacha IP. Mana, dịka ekwuru n'elu, nzacha IP adịghị arụ ọrụ na nyocha ọdịnaya CDN.

Wepụta URL/Kokwu site na iji DPI

Enwere ike iji akụrụngwa nlekota oru netwọkụ ọgbara ọhụrụ wee nyochaa URL ndị akọwapụtara na mkpụrụokwu na ngwugwu data ebufere. A na-akpọ teknụzụ a DPI (nyocha ngwugwu miri emi). Usoro ndị dị otú ahụ na-achọta aha okwu na akụrụngwa ndị amachibidoro, mgbe nke ahụ gasịrị, ha na-egbochi nkwurịta okwu n'ịntanetị. N'ihi ya, a na-atụba ngwugwu ndị ahụ.

Usoro a dị irè, mana ọ gbagwojuru anya na akụrụngwa n'ihi na ọ na-achọ mmebi nke ngwugwu data niile ezigara n'ime ụfọdụ iyi.

Enwere ike ichekwa ọdịnaya CDN site na nzacha dị otú ahụ n'otu ụzọ ahụ dị ka ọdịnaya "mgbe niile" - n'ọnọdụ abụọ ahụ iji nzuzo (ya bụ HTTPS) na-enyere aka.

Na mgbakwunye na iji DPI ịchọta isi okwu ma ọ bụ URL nke akụrụngwa amachibidoro, enwere ike iji ngwaọrụ ndị a maka nyocha dị elu karị. Ụzọ ndị a gụnyere nyocha ọnụọgụgụ nke okporo ụzọ ịntanetị/anọghị n'ịntanetị yana nyocha nke ụkpụrụ njirimara. Ụzọ ndị a bara nnukwu uru ma ugbu a ọ nweghị ihe akaebe ọ bụla na-egosi na ndị nyocha na-eji ha eme ihe ruo n'ókè zuru oke.

Nyocha onwe nke ndị na-enye CDN

Ọ bụrụ na censor bụ steeti, mgbe ahụ ọ nwere ohere ọ bụla iji gbochie ndị na-enye CDN ka ha rụọ ọrụ na mba ahụ na-adịghị erube isi n'iwu obodo na-achịkwa ịnweta ọdịnaya. Enweghị ike iguzogide nyocha onwe onye n'ụzọ ọ bụla - ya mere, ọ bụrụ na ụlọ ọrụ CDN na-enye mmasị na-arụ ọrụ na obodo ụfọdụ, a ga-amanye ya ịgbaso iwu obodo, ọ bụrụgodị na ha na-amachibido nnwere onwe ikwu okwu.

Otu China si enyocha ọdịnaya CDN

A na-ewere Great Firewall nke China n'ụzọ ziri ezi dị ka usoro kachasị dị irè na nke dị elu maka ịgba mbọ hụ na nyocha ịntanetị.

Usoro nyocha

Ndị ọkà mmụta sayensị mere nyocha site na iji oghere Linux dị n'ime China. Ha nwekwara ike inweta ọtụtụ kọmputa ná mba ọzọ. Nke mbụ, ndị nyocha ahụ nyochara na ọnụ ụzọ ahụ bụ ihe nyocha yiri nke etinyere na ndị ọrụ China ndị ọzọ - iji mee nke a, ha gbalịrị imeghe saịtị dị iche iche amachibidoro na igwe a. Ya mere, a kwadoro ọnụnọ nke otu ọkwa nyocha.

E wepụrụ ndepụta weebụsaịtị nke akpọchiri na China na-eji CDN na GreatFire.org. A na-enyocha usoro nke igbochi na nke ọ bụla.

Dị ka data ọha na eze si kwuo, naanị isi egwuregwu na ahịa CDN nwere akụrụngwa nke ya na China bụ Akamai. Ndị na-enye ndị ọzọ na-ekere òkè na ọmụmụ ihe: CloudFlare, Amazon CloudFront, EdgeCast, Fastly and SoftLayer.

N'oge nnwale ahụ, ndị nyocha ahụ chọpụtara adreesị nke sava Akamai n'ime obodo ahụ, wee nwaa ịnweta ọdịnaya anabatara nke echekwara site na ha. Ọ gaghị ekwe omume ịnweta ọdịnaya amachibidoro (HTTP 403 njehie amachibidoro eweghachitere) - o doro anya na ụlọ ọrụ ahụ na-enyocha onwe ya iji nọgide na-enwe ike ịrụ ọrụ na mba ahụ. N'otu oge ahụ, ohere ịnweta akụrụngwa ndị a ka ghere oghe na mpụga obodo ahụ.

Ndị ISP na-enweghị akụrụngwa na China anaghị enyocha ndị ọrụ mpaghara n'onwe ha.

N'ihe banyere ndị na-eweta ndị ọzọ, usoro mgbochi a na-ejikarị bụ DNS nzacha - a na-ekpebi arịrịọ saịtị egbochiri na adreesị IP ezighi ezi. N'otu oge ahụ, firewall anaghị egbochi sava CDN n'onwe ha, ebe ọ bụ na ha na-echekwa ozi amachibidoro na ikike.

Ma ọ bụrụ na n'ihe banyere okporo ụzọ ezoro ezo, ndị ọchịchị nwere ikike igbochi ibe saịtị site na iji DPI, mgbe ahụ mgbe ha na-eji HTTPS, ha nwere ike ịgọnarị ịnweta ngalaba dum n'ozuzu ya. Nke a na-edugakwa na igbochi ọdịnaya anabatara.

Na mgbakwunye, China nwere ndị na-eweta CDN nke ya, gụnyere netwọkụ dịka ChinaCache, ChinaNetCenter na CDNetworks. Ụlọ ọrụ ndị a niile na-erube isi n'iwu obodo ma gbochie ọdịnaya amachibidoro.

Ihe nchọta cache: ngwaọrụ mgbanaka CDN

Dịka nyocha ahụ gosipụtara, ọ na-esiri ndị na-enyocha ihe ike igbochi ọdịnaya CDN. Ya mere, ndị nchọpụta ahụ kpebiri ịga n'ihu ma mepụta ngwá ọrụ mgbochi ntanetị nke na-adịghị eji teknụzụ proxy.

Echiche bụ isi nke ngwá ọrụ ahụ bụ na ndị nyocha ga-egbochi DNS iji gbochie CDN, mana ịkwesighi iji mkpebi aha ngalaba iji budata ọdịnaya CDN. Ya mere, onye ọrụ nwere ike nweta ọdịnaya ọ chọrọ site na ịkpọtụrụ sava nsọtụ ozugbo, ebe echekwara ya.

Eserese dị n'okpuru na-egosi nhazi usoro.

Awụnyere ngwanrọ ndị ahịa na kọmpụta onye ọrụ, a na-ejikwa ihe nchọgharị mgbe niile iji nweta ọdịnaya.

Mgbe arịọrọ URL ma ọ bụ ibe ọdịnaya, ihe nchọgharị ahụ na-arịọ arịrịọ maka sistemụ DNS mpaghara (LocalDNS) iji nweta adreesị IP nnabata. A na-ajụ DNS oge niile naanị maka ngalaba na-adịbeghị na nchekwa data LocalDNS. Modul Scraper na-aga n'ihu na URL ndị achọrọ wee chọọ ndepụta aha ngalaba nwere ike igbochi. Scraper wee kpọọ modul Resolver ka ọ dozie ngalaba akpọchiri achọpụtara ọhụrụ, modul a na-arụ ọrụ ahụ wee gbakwunye ntinye na LocalDNS. A na-ehichapụ cache DNS nke ihe nchọgharị ahụ iji wepụ ndekọ ndekọ DNS dị maka ngalaba akpọchiri.

Ọ bụrụ na modul Resolver enweghị ike ịchọpụta onye na-eweta CDN ngalaba ahụ nwere, ọ ga-arịọ modul Bootstrapper maka enyemaka.

Ka o si arụ ọrụ na omume

Emebere ngwanrọ ndị ahịa nke ngwaahịa ahụ maka Linux, mana enwere ike ibugharị ya ngwa ngwa maka Windows. A na-eji Mozilla oge niile dị ka ihe nchọgharị
Firefox. Edere modul Scraper na Resolver na Python, na ndị ahịa-to-CDN na CDN-toIP nchekwa data na-echekwa na faịlụ .txt. Ebe nchekwa data LocalDNS bụ faịlụ /etc/hosts na Linux mgbe niile.

N'ihi ya, maka URL egbochiri dị ka egbochiri.com Edemede a ga-enweta adreesị IP nsọtụ site na faịlụ /etc/hosts wee ziga arịrịọ HTTP GET iji nweta BlockedURL.html na mpaghara nkụnye eji isi mee HTTP onye ọbịa:

blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1

A na-emejuputa modul Bootstrapper site na iji ngwa digwebinterface.com efu. Enweghị ike igbochi onye na-edozi DNS a wee zaa ajụjụ DNS n'aha ọtụtụ sava DNS na-ekesa na mpaghara netwọkụ dị iche iche.

N'iji ngwá ọrụ a eme ihe, ndị nchọpụta ahụ jisiri ike nweta Facebook site na ọnụ ọgụgụ ndị China ha, ọ bụ ezie na a na-egbochi netwọk mmekọrịta na China ogologo oge.

nkwubi

Nnwale ahụ gosipụtara na iji nsogbu nke ndị nyocha na-enweta mgbe ị na-agbalị igbochi ọdịnaya CDN nwere ike iji mepụta usoro maka ịgafe ngọngọ. Ngwá ọrụ a na-enye gị ohere ịgafe ngọngọ ọbụna na China, nke nwere otu n'ime usoro nyocha ntanetị kachasị ike.

Edemede ndị ọzọ gbasara isiokwu eji proxies bi maka azụmahịa:

• Kedu ka proxies obibi si enyere aka na azụmaahịa: ezigbo ikpe nke iji Infatica n'ọhịa nke Ngwuputa Data
• Ntụle. Kedu ka onye nnọchi anya SOCKS si arụ ọrụ: uru, ọghọm, iche na teknụzụ ndị ọzọ
• Otu esi ahọrọ netwọk proxy maka azụmahịa: ndụmọdụ 3 bara uru

isi: www.habr.com