د کیچ براوزر تجربه: د مینځپانګې کیچ کولو په کارولو سره د پراکسي پرته د چینایي فایر وال څخه تیریدل

انځور: خلاصول

نن ورځ، په انټرنیټ کې د ټولو منځپانګو یوه مهمه برخه د CDN شبکې په کارولو سره ویشل کیږي. په ورته وخت کې، څیړنه چې څنګه مختلف سانسورونه په داسې شبکو کې خپل نفوذ پراخوي. د میساچوسټس پوهنتون ساینس پوهانو تحلیل شوی د چینایي چارواکو د عملونو مثال په کارولو سره د CDN مینځپانګې د بندولو احتمالي میتودونه ، او د دې ډول بلاک کولو څخه د مخنیوي لپاره یوه وسیله هم رامینځته شوې.

موږ د دې تجربې اصلي پایلو او پایلو سره د بیاکتنې مواد چمتو کړي.

پېژندنه

سانسور په انټرنیټ کې د بیان ازادۍ او معلوماتو ته د وړیا لاسرسي لپاره نړیوال ګواښ دی. دا په لویه کچه د دې حقیقت له امله ممکنه ده چې انټرنیټ د تیرې پیړۍ د 70 لسیزې د تلیفوني شبکو څخه "له پای څخه تر پای پورې ارتباط" ماډل پور اخیستی. دا تاسو ته اجازه درکوي د پام وړ هڅې یا لګښت پرته په ساده ډول د IP پتې پراساس مینځپانګې یا کارونکي مخابراتو ته لاسرسی بند کړئ. دلته ډیری میتودونه شتون لري ، د منع شوي مینځپانګې سره پخپله د پتې بندولو څخه د کاروونکو وړتیا بندولو پورې حتی د DNS لاسوهنې په کارولو سره دا پیژندلو لپاره.

په هرصورت، د انټرنېټ پراختیا د معلوماتو د خپرولو لپاره د نویو لارو د رامنځته کیدو لامل هم شوی دی. یو له دوی څخه د فعالیت ښه کولو او مخابراتو ګړندي کولو لپاره د زیرمه شوي مینځپانګې کارول دي. نن ورځ، د CDN چمتو کونکي په نړۍ کې د پام وړ ټول ټرافیک پروسس کوي - اکامای، د دې برخې مشر، یوازې د نړیوال جامد ویب ټرافیک تر 30٪ پورې حساب کوي.

د CDN شبکه په اعظمي سرعت کې د انټرنیټ مینځپانګې وړاندې کولو لپاره توزیع شوی سیسټم دی. یو عادي CDN شبکه په مختلفو جغرافيائی ځایونو کې د سرورونو څخه جوړه ده چې مینځپانګه ذخیره کوي ترڅو هغه کاروونکو ته خدمت وکړي چې دې سرور ته نږدې وي. دا تاسو ته اجازه درکوي د پام وړ د آنلاین مخابراتو سرعت لوړ کړئ.

د پای کاروونکو لپاره د تجربې ښه کولو برسیره، د CDN کوربه کول د مینځپانګې جوړونکو سره مرسته کوي چې د دوی زیربنا باندې د بار کمولو سره خپلې پروژې اندازه کړي.

د CDN منځپانګې سانسور کول

د دې حقیقت سره سره چې د CDN ترافیک دمخه د انټرنیټ له لارې لیږدول شوي ټولو معلوماتو یوه مهمه برخه جوړوي، لاهم هیڅ څیړنه شتون نلري چې څنګه په ریښتینې نړۍ کې سانسور خپل کنټرول ته نږدې کیږي.

د مطالعې لیکوالانو د سانسور کولو تخنیکونو سپړلو سره پیل کړی چې په CDNs کې پلي کیدی شي. بیا دوی د چینایي چارواکو لخوا کارول شوي اصلي میکانیزمونه مطالعه کړل.

لومړی، راځئ چې د احتمالي سانسور میتودونو او د CDN کنټرول لپاره د دوی کارولو احتمال په اړه وغږیږو.

د IP فلټر کول

دا د انټرنیټ سانسور کولو لپاره ترټولو ساده او خورا ارزانه تخنیک دی. د دې طریقې په کارولو سره، سانسور د منع شوي مینځپانګې کوربه کولو سرچینو IP پتې پیژني او تور لیست کوي. بیا د کنټرول شوي انټرنیټ چمتو کونکي ورته پتې ته لیږل شوي پاکټونو تحویلول بندوي.

د IP پر بنسټ بلاک کول د انټرنیټ سانسور کولو یو له خورا عام میتودونو څخه دی. ډیری سوداګریزې شبکې وسایل د پام وړ کمپیوټري هڅو پرته د داسې بلاک کولو پلي کولو لپاره د دندو سره مجهز دي.

په هرصورت، دا طریقه پخپله د ټیکنالوژۍ د ځینو ځانګړتیاو له امله د CDN ټرافیک بندولو لپاره خورا مناسبه نه ده:

• ویشل شوي کیچنګ - د مینځپانګې غوره شتون ډاډمن کولو او فعالیت غوره کولو لپاره ، CDN شبکې د کارونکي مینځپانګې په جغرافیه توزیع شوي ځایونو کې موقعیت لرونکي لوی شمیر سرورونو کې ذخیره کوي. د IP پراساس دا ډول مینځپانګې فلټر کولو لپاره ، سانسور باید د ټولو څنډو سرورونو پته ومومي او تور لیست یې کړي. دا به د میتود اصلي ملکیتونه زیانمن کړي ، ځکه چې د دې اصلي ګټه دا ده چې په معمول سکیم کې ، د یو سرور بندول تاسو ته اجازه درکوي په یوځل کې د ډیری خلکو لپاره منع شوي مینځپانګې ته لاسرسی "بند" کړئ.
• شریک شوي IPs - سوداګریز CDN چمتو کونکي خپل زیربناوې (د بیلګې په توګه د څنډې سرورونه، نقشه کولو سیسټم، او نور) د ډیری پیرودونکو ترمنځ شریکوي. د پایلې په توګه، منع شوي CDN مینځپانګې د ورته IP پتې څخه د غیر منع شوي مینځپانګې په توګه بار شوي. د پایلې په توګه، د IP فلټر کولو هر ډول هڅه به د ډیری سایټونو او مینځپانګو پایله وي چې د سانسور سره علاقه نلري بلاک کیږي.
• خورا متحرک IP دنده - د بار توازن اصلاح کولو او د خدماتو کیفیت ښه کولو لپاره ، د څنډې سرورونو نقشه کول او پای کاروونکو خورا ګړندي او متحرک ترسره کیږي. د مثال په توګه، د اکامي تازه معلومات هره دقیقه IP پتې بیرته راګرځوي. دا به دا تقریبا ناممکن کړي چې پتې د منع شوي مینځپانګې سره تړاو ولري.

د DNS مداخله

د IP فلټر کولو سربیره، د سانسور کولو بله مشهوره طریقه د DNS لاسوهنه ده. پدې طریقه کې د سانسور لخوا اقدامات شامل دي چې هدف یې د منع شوي مینځپانګې سره د سرچینو IP پتې پیژندلو څخه د کاروونکو مخه نیول دي. دا دی، مداخله د ډومین نوم حل په کچه واقع کیږي. د دې کولو لپاره ډیری لارې شتون لري، په شمول د DNS اتصالونو تښتول، د DNS زهرجن تخنیکونو کارول، او منع شوي سایټونو ته د DNS غوښتنې بندول.

دا د بلاک کولو خورا مؤثره طریقه ده، مګر دا له پامه غورځول کیدی شي که تاسو د غیر معیاري DNS حل طریقې کاروئ، د بیلګې په توګه، د بډ څخه بهر چینلونه. له همدې امله، سینسرونه معمولا د IP فلټر کولو سره د DNS بلاک کول یوځای کوي. مګر، لکه څنګه چې پورته یادونه وشوه، د IP فلټر کول د CDN منځپانګې سانسور کولو کې اغیزمن ندي.

د DPI په کارولو سره د URL / کلیدي کلمو لخوا فلټر کړئ

د عصري شبکې فعالیت نظارت تجهیزات د لیږد شوي ډیټا پاکټونو کې د ځانګړي URLs او کلیدي کلمو تحلیل کولو لپاره کارول کیدی شي. دا ټیکنالوژي DPI (ژور پاکټ معاینه) نومیږي. دا ډول سیسټمونه د منع شوي کلمو او سرچینو یادونه کوي، وروسته له دې چې دوی په آنلاین اړیکو کې مداخله کوي. د پایلې په توګه، کڅوړې په ساده ډول غورځول کیږي.

دا طریقه اغیزمنه ده، مګر خورا پیچلې او د سرچینو ژوره ده ځکه چې دا په ځینو ځانګړو جریانونو کې لیږل شوي د ټولو ډیټا پاکټونو ډیفراګمینټ ته اړتیا لري.

د CDN مینځپانګه د "منظم" مینځپانګې په څیر د ورته فلټر کولو څخه خوندي کیدی شي - په دواړو حالتونو کې د کوډ کولو کارول (لکه HTTPS) مرسته کوي.

د منع شوي سرچینو کلیدي کلمو یا URLs موندلو لپاره د DPI کارولو سربیره ، دا وسیلې د لا پرمختللي تحلیل لپاره کارول کیدی شي. پدې میتودونو کې د آنلاین / آفلاین ترافیک احصایوي تحلیل او د پیژندنې پروتوکولونو تحلیل شامل دي. دا میتودونه خورا ډیر سرچینې دي او دا مهال په کافي اندازه جدي حد ته د سانسور لخوا د دوی کارولو هیڅ شواهد شتون نلري.

د CDN چمتو کونکو ځان سانسور

که سانسور دولت وي، نو بیا دا هر فرصت لري چې د CDN چمتو کونکي په هیواد کې له فعالیت څخه منع کړي چې محتوا ته د لاسرسي اداره کولو محلي قوانینو اطاعت نه کوي. د ځان سانسور سره په هیڅ ډول مقاومت نشي کیدی - له همدې امله، که چیرې د CDN چمتو کونکي شرکت په یو ځانګړي هیواد کې فعالیت کولو ته لیواله وي، نو دا به د محلي قوانینو سره سم عمل وکړي، حتی که دوی د بیان ازادي محدوده کړي.

چین څنګه د CDN مینځپانګې سانسور کوي

د چین لوی فایروال په سمه توګه د انټرنیټ سانسور د تضمین لپاره ترټولو اغیزمن او پرمختللی سیسټم ګڼل کیږي.

د څیړنې میتود

ساینس پوهانو د چین دننه د لینکس نوډ په کارولو سره تجربې ترسره کړې. دوی د هیواد څخه بهر څو کمپیوټرونو ته هم لاسرسی درلود. لومړی، څیړونکو وڅیړل چې نوډ د نورو چینایي کاروونکو په څیر د سانسور سره ورته دی - د دې کولو لپاره، دوی هڅه وکړه چې د دې ماشین څخه مختلف ممنوع سایټونه خلاص کړي. نو د همدې کچې سانسور شتون تایید شو.

په چین کې د بند شوي ویب پاڼو لیست چې CDNs کاروي د GreatFire.org څخه اخیستل شوی. بیا په هره قضیه کې د بلاک کولو طریقه تحلیل شوه.

د عامه معلوماتو له مخې، په چین کې د خپل زیربنا سره د CDN بازار کې یوازینی لوی لوبغاړی اکامی دی. نور چمتو کونکي چې په مطالعې کې برخه اخلي: CloudFlare، Amazon CloudFront، EdgeCast، Fastly او SoftLayer.

د تجربو په جریان کې، څیړونکو په هیواد کې د اکامي کنډک سرورونو پته وموندله، او بیا یې هڅه وکړه چې د دوی له لارې د زیرمه شوي محتويات ترلاسه کړي. منع شوي مینځپانګې ته لاسرسی ممکن نه و (HTTP 403 منع شوي غلطۍ بیرته راستانه شوي) - په ښکاره ډول شرکت په هیواد کې د فعالیت کولو وړتیا ساتلو لپاره ځان سانسور کوي. په ورته وخت کې، دغو سرچینو ته لاسرسۍ د هیواد څخه بهر پرانیستې پاتې دي.

ISPs په چین کې د زیربنا پرته د ځایی کاروونکو ځان سانسور نه کوي.

د نورو چمتو کونکو په حالت کې، د بلاک کولو ترټولو عام کارول شوی میتود د DNS فلټر کول و - د بلاک شوي سایټونو غوښتنې د غلط IP پتې لپاره حل کیږي. په ورته وخت کې، فایروال پخپله د CDN څنډې سرورونه نه بندوي، ځکه چې دوی دواړه منع شوي او اجازه شوي معلومات ذخیره کوي.

او که چیرې د نه کوډ شوي ترافیک په حالت کې چارواکي د DPI په کارولو سره د سایټونو انفرادي پا pagesو بلاک کولو وړتیا ولري ، نو کله چې HTTPS کاروي دوی کولی شي یوازې په بشپړ ډول ټول ډومین ته لاسرسی رد کړي. دا د اجازه ورکړل شوي مینځپانګې د بندیدو لامل هم کیږي.

سربیره پردې، چین خپل د CDN چمتو کونکي لري، په شمول د شبکې لکه ChinaCache، ChinaNetCenter او CDNetworks. دا ټول شرکتونه په بشپړ ډول د هیواد قوانینو سره مطابقت لري او منع شوي مواد بندوي.

کیچ براوزر: د CDN بای پاس وسیله

لکه څنګه چې تحلیل ښودلی، دا د سانسور لپاره خورا ستونزمن کار دی چې د CDN منځپانګې بندې کړي. له همدې امله، څیړونکو پریکړه وکړه چې نور لاړ شي او د آنلاین بلاک بای پاس وسیله رامینځته کړي چې پراکسي ټیکنالوژي نه کاروي.

د وسیلې اساسی نظر دا دی چې سانسور باید د CDNs بندولو لپاره د DNS سره مداخله وکړي ، مګر تاسو واقعیا د CDN مینځپانګې پورته کولو لپاره د ډومین نوم ریزولوشن کارولو ته اړتیا نلرئ. په دې توګه، کاروونکي کولی شي هغه محتويات ترلاسه کړي چې ورته اړتیا لري په مستقیم ډول د څنډې سرور سره اړیکه ونیسي، چیرته چې دا دمخه زیرمه شوی.

لاندې انځور د سیسټم ډیزاین ښیي.

د پیرودونکي سافټویر د کارونکي کمپیوټر کې نصب شوی ، او مینځپانګې ته د لاسرسي لپاره منظم براوزر کارول کیږي.

کله چې یو URL یا د مینځپانګې برخې دمخه غوښتنه شوې وي ، براوزر د کوربه IP پتې ترلاسه کولو لپاره محلي DNS سیسټم (LocalDNS) ته غوښتنه کوي. منظم DNS یوازې د هغو ډومینونو لپاره پوښتل کیږي چې دمخه د LocalDNS ډیټابیس کې ندي. د سکریپر ماډل په دوامداره توګه د غوښتل شوي URLs له لارې ځي او د احتمالي بلاک شوي ډومین نومونو لیست لټوي. سکریپر بیا د نوي کشف شوي بلاک شوي ډومینونو حل کولو لپاره د حل کونکي ماډل ته زنګ وهي ، دا ماډل دنده ترسره کوي او LocalDNS ته ننوتل اضافه کوي. د براوزر د DNS کیچ بیا د بلاک شوي ډومین لپاره د موجوده DNS ریکارډونو لرې کولو لپاره پاک شوی.

که د حل کولو ماډل نشي کولی معلومه کړي چې کوم CDN چمتو کونکي ډومین پورې اړه لري، نو دا به د بوټسټریپر ماډل څخه د مرستې غوښتنه وکړي.

دا څنګه په عمل کې کار کوي

د محصول پیرودونکي سافټویر د لینکس لپاره پلي شوی و ، مګر دا د وینډوز لپاره هم په اسانۍ سره پورټ کیدی شي. منظم موزیلا د براوزر په توګه کارول کیږي
فایرفوکس. د سکریپر او ریزولور ماډلونه په Python کې لیکل شوي، او د پیرودونکي څخه CDN او CDN-toIP ډیټابیسونه په .txt فایلونو کې زیرمه شوي. د LocalDNS ډیټابیس په لینکس کې منظم /etc/hosts فایل دی.

د پایلې په توګه، د بلاک شوي URL لپاره blocked.com سکریپټ به د /etc/hosts فایل څخه د څنډې سرور IP پته ترلاسه کړي او د کوربه HTTP سرلیک ساحو سره BlockedURL.html ته د لاسرسي لپاره د HTTP GET غوښتنه واستوي:

blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1

د Bootstrapper ماډل د وړیا وسیلې digwebinterface.com په کارولو سره پلي کیږي. دا د DNS حل کونکی نشي بلاک کیدی او د مختلف شبکې سیمو کې د ډیری جغرافيائی پلوه توزیع شوي DNS سرورونو په استازیتوب د DNS پوښتنو ته ځواب ورکوي.

د دې وسیلې په کارولو سره ، څیړونکي وکولی شول فیسبوک ته د دوی چینایي نوډ څخه لاسرسی ومومي ، که څه هم ټولنیز شبکه په چین کې له اوږدې مودې بنده وه.

پایلې

تجربې ښودلې چې د هغو ستونزو څخه ګټه پورته کول چې سنسر یې تجربه کوي کله چې د CDN مینځپانګې بلاک کولو هڅه کوي د بلاکس کولو لپاره د سیسټم رامینځته کولو لپاره کارول کیدی شي. دا وسیله تاسو ته اجازه درکوي چې حتی په چین کې د بلاکس څخه تیر شئ، کوم چې یو له خورا پیاوړی آنلاین سانسور سیسټمونو څخه دی.

د کارونې په اړه نورې مقالې اوسیدونکي پراکسي د سوداګرۍ لپاره:

• د استوګنې پراکسي څنګه په سوداګرۍ کې مرسته کوي: د ډیټا کان کیندنې په برخه کې د انفاټیکا کارولو اصلي قضیه
• پارس کول. د SOCKS پراکسي څنګه کار کوي: ګټې، زیانونه، د نورو ټیکنالوژیو څخه توپیرونه
• څنګه د سوداګرۍ لپاره پراکسي شبکه غوره کړئ: 3 عملي لارښوونې

سرچینه: www.habr.com