ProHoster > Blog > Tsamaiso > Teko ea CacheBrowser: ho feta firewall ea China ntle le proxy o sebelisa caching ea litaba

Teko ea CacheBrowser: ho feta firewall ea China ntle le proxy o sebelisa caching ea litaba

Teko ea CacheBrowser: ho feta firewall ea China ntle le proxy o sebelisa caching ea litaba

Setšoantšo: Unsplash

Kajeno, karolo e kholo ea litaba tsohle tse fumanehang Marang-rang e ajoa ho sebelisoa marang-rang a CDN. Ka nako e ts'oanang, etsa lipatlisiso mabapi le hore na li-censors tse fapaneng li atolosa tšusumetso ea tsona joang holim'a marang-rang a joalo. Bo-rasaense ba tsoang Univesithing ea Massachusetts hlahlobisitsoe mekhoa e ka khonehang ea ho thibela litaba tsa CDN ho sebelisa mohlala oa litloaelo tsa ba boholong Chaena, hape o ile a hlahisa sesebelisoa sa ho qoba ho thibela joalo.

Re hlophisitse boitsebiso ba tlhahlobo e nang le liqeto tse kholo le liphello tsa teko ena.

Selelekela

Censorship ke tšokelo ea lefats'e ea tokoloho ea ho bua inthaneteng le phihlello ea mahala ea tlhahisoleseling. Sena se ka khoneha haholo ka lebaka la hore Inthanete e alimile "mohlala oa puisano ea ho qetela" ho tloha marang-rang a thelefono a 70s a lekholo le fetileng la lilemo. Sena se o lumella ho thibela phihlello ea litaba kapa likhokahano tsa basebelisi ntle le boiteko bo boholo kapa litšenyehelo tse ipapisitseng le aterese ea IP. Ho na le mekhoa e 'maloa mona, ho tloha ho thibela aterese ka boeona e nang le litaba tse thibetsoeng ho thibela bokhoni ba basebelisi ba ho e lemoha ba sebelisa DNS manipulation.

Leha ho le joalo, tsoelo-pele ea Inthanete e boetse e lebisitse ho hlaheng ha litsela tse ncha tsa ho hasa litaba. E 'ngoe ea tsona ke tšebeliso ea litaba tse bolokiloeng ho ntlafatsa ts'ebetso le ho potlakisa likhokahano. Kajeno, bafani ba CDN ba sebetsana le palo e kholo ea sephethephethe lefatšeng - Akamai, moetapele karolong ena, ke eena feela ea ikarabellang ho fihlela ho 30% ea sephethephethe sa lefatše se tsitsitseng.

CDN network ke sistimi e ajoang bakeng sa ho fana ka litaba tsa Marang-rang ka lebelo le phahameng. Marang-rang a tloaelehileng a CDN a na le li-server libakeng tse fapaneng tsa libaka tse bolokang litaba ho li sebeletsa ho basebelisi ba haufi le seva eo. Sena se o nolofalletsa ho eketsa haholo lebelo la puisano ea inthaneteng.

Ntle le ho ntlafatsa boiphihlelo ba basebelisi ba ho qetela, moamoheli oa CDN o thusa baetsi ba dikahare ho lekanya merero ea bona ka ho fokotsa mojaro litsing tsa bona tsa motheo.

E thibela litaba tsa CDN

Ho sa tsotellehe taba ea hore sephethephethe sa CDN se se se ntse se etsa karolo e kholo ea boitsebiso bohle bo fetisetsoang Inthaneteng, ho ntse ho e-na le hoo e batlang e se lipatlisiso mabapi le hore na li-censors lefatšeng la sebele li atamela taolo ea eona joang.

Bangoli ba thuto ba qalile ka ho hlahloba mekhoa ea ho hlahloba e ka sebelisoang ho li-CDN. Eaba ba ithuta mekhoa ea sebele e sebelisoang ke ba boholong Chaena.

Ntlha ea pele, a re ke re bue ka mekhoa e ka khonehang ea ho hlahloba le monyetla oa ho e sebelisa ho laola CDN.

IP filtering

Ena ke mokhoa o bonolo le o theko e tlase oa ho hlahloba Marang-rang. Ka ho sebelisa mokhoa ona, censor e tsebahatsa le ho thathamisa liaterese tsa IP tsa lisebelisoa tse hanetsoeng. Ebe bafani ba marang-rang ba laoloang ba emisa ho fana ka lipakete tse rometsoeng liatereseng tse joalo.

IP-based blocking ke e 'ngoe ea mekhoa e atileng haholo ea ho thibela marang-rang. Lisebelisoa tse ngata tsa marang-rang tsa khoebo li na le mesebetsi ea ho kenya ts'ebetsong thibela e joalo ntle le boiteko bo matla ba ho kopanya.

Leha ho le joalo, mokhoa ona ha oa lokela ho thibela sephethephethe sa CDN ka lebaka la thepa e itseng ea theknoloji ka boeona:

  • Caching e ajoang - ho netefatsa boteng ba litaba le ho ntlafatsa ts'ebetso, marang-rang a CDN a boloka litaba tsa basebelisi ho palo e kholo ea li-server tse fumanehang libakeng tse ajoang. Ho sefa litaba tse joalo ho ipapisitsoe le IP, censor e tla hloka ho fumana liaterese tsa li-server tsohle tse ka thoko ebe o li beha lethathamong le lebe. Sena se tla nyenyefatsa thepa e ka sehloohong ea mokhoa ona, hobane molemo oa eona o ka sehloohong ke hore ka morero o tloaelehileng, ho thibela seva se le seng ho u lumella ho "khaola" ho fumana litaba tse thibetsoeng bakeng sa batho ba bangata ka nako e le 'ngoe.
  • Li-IP tse arolelanoang - bafani ba CDN ba khoebo ba arolelana mekhoa ea bona ea motheo (e leng li-server tse ka thōko, tsamaiso ea 'mapa, joalo-joalo) pakeng tsa bareki ba bangata. Ka lebaka leo, litaba tsa CDN tse thibetsoeng li kenngoa ho tsoa ho liaterese tsa IP tse tšoanang le tse sa thibeloang. Ka lebaka leo, boiteko bofe kapa bofe ba ho sefa IP bo tla fella ka palo e kholo ea libaka le litaba tse sa thahaselleng hore li-censors li koetsoe.
  • Mosebetsi oa IP o matla haholo - ho ntlafatsa ho leka-lekanya mojaro le ho ntlafatsa boleng ba lits'ebeletso, 'mapa oa li-server le basebelisi ba ho qetela o etsoa kapele le ka matla. Mohlala, lintlafatso tsa Akamai li khutlisitse liaterese tsa IP motsotso o mong le o mong. Sena se tla etsa hore ho se khonehe hore liaterese li hokahane le litaba tse thibetsoeng.

Tšitiso ea DNS

Ntle le ho sefa IP, mokhoa o mong o tsebahalang oa censoring ke tšitiso ea DNS. Mokhoa ona o kenyelletsa liketso tsa li-censors tse reretsoeng ho thibela basebelisi ho lemoha liaterese tsa IP tsa lisebelisoa tse nang le litaba tse thibetsoeng. Ke hore, ho kenella ho etsahala boemong ba ho rarolla mabitso a domain. Ho na le mekhoa e mengata ea ho etsa sena, ho kenyelletsa ho koetela likhokahano tsa DNS, ho sebelisa mekhoa ea chefo ea DNS, le ho thibela likopo tsa DNS libakeng tse thibetsoeng.

Ena ke mokhoa o atlehang haholo oa ho thibela, empa o ka fetisoa haeba o sebelisa mekhoa e sa tloaelehang ea ho rarolla DNS, mohlala, likanale tse tsoang kantle ho sehlopha. Ka hona, li-censors hangata li kopanya ho thibela DNS le ho sefa IP. Empa, joalo ka ha ho boletsoe ka holimo, ho sefa ha IP ha ho sebetse ho lekola litaba tsa CDN.

Sefa ka URL/Mantsoe a bohlokoa u sebelisa DPI

Lisebelisoa tsa sejoale-joale tsa ho lekola mesebetsi ea marang-rang li ka sebelisoa ho sekaseka li-URL le mantsoe a bohlokoa ka har'a lipakete tsa data tse fetisitsoeng. Theknoloji ena e bitsoa DPI (tlhahlobo e tebileng ea pakete). Litsamaiso tse joalo li fumana ho buuoa ka mantsoe le lisebelisoa tse thibetsoeng, ka mor'a moo li kena-kenana le puisano ea inthanete. Ka lebaka leo, lipakete li theoha feela.

Mokhoa ona o sebetsa, empa o rarahane haholo ebile o na le lisebelisoa tse ngata hobane o hloka ho senyeha ha lipakete tsohle tsa data tse rometsoeng ka har'a melapo e itseng.

Likahare tsa CDN li ka sireletsoa ho sefang joalo ka tsela e ts'oanang le "kahare" - maemong ka bobeli ts'ebeliso ea encryption (e leng HTTPS) e thusa.

Ntle le ho sebelisa DPI ho fumana mantsoe a bohlokoa kapa li-URL tsa lisebelisoa tse thibetsoeng, lisebelisoa tsena li ka sebelisoa bakeng sa tlhahlobo e tsoetseng pele. Mekhoa ena e kenyelletsa tlhahlobo ea lipalo-palo ea sephethephethe sa inthaneteng / kantle ho marang-rang le tlhahlobo ea liprothokholo tsa boitsebahatso. Mekhoa ena e na le lisebelisoa tse ngata haholo 'me hajoale ha ho na bopaki ba tšebeliso ea tsona ke li-censors ho isa tekanyong e tebileng.

Boikemisetso ba bafani ba CDN

Haeba censor e le naha, joale e na le monyetla o mong le o mong oa ho thibela bafani bao ba CDN ho sebetsa naheng e sa mameleng melao ea lehae e laolang phihlello ea litaba. Ho itšehla thajana ho ke ke ha hanyetsoa ka tsela leha e le efe - ka hona, haeba k'hamphani ea mofani oa CDN e thahasella ho sebetsa naheng e itseng, e tla qobelloa ho latela melao ea sebaka seo, le haeba e thibela tokoloho ea ho bua.

Kamoo China e lekola litaba tsa CDN

The Great Firewall of China ka nepo e nkuoa e le sistimi e sebetsang ka ho fetesisa le e tsoetseng pele ea ho netefatsa tlhahlobo ea Marang-rang.

Mokhoa oa ho etsa lipatlisiso

Bo-rasaense ba entse liteko ba sebelisa node ea Linux e ka hare ho China. Ba ne ba boetse ba khona ho sebelisa lik'homphieutha tse 'maloa ka ntle ho naha. Ntlha ea pele, bafuputsi ba ile ba hlahloba hore node e tlas'a censorship e tšoanang le e sebelisoang ho basebelisi ba bang ba Chaena - ho etsa sena, ba ile ba leka ho bula libaka tse sa tšoaneng tse thibetsoeng mochine ona. Kahoo boteng ba boemo bo tšoanang ba censorship bo netefalitsoe.

Lethathamo la liwebsaete tse koetsoeng Chaena tse sebelisang li-CDN li nkiloe ho GreatFire.org. Mokhoa oa ho thibela nyeoeng ka 'ngoe o ile oa hlahlojoa.

Ho latela data ea sechaba, sebapali se le seng se seholo 'marakeng oa CDN o nang le lisebelisoa tsa ona China ke Akamai. Bafani ba bang ba kenyang letsoho thutong ena: CloudFlare, Amazon CloudFront, EdgeCast, Fastly le SoftLayer.

Nakong ea liteko, bafuputsi ba ile ba fumana liaterese tsa li-server tsa Akamai tse ka hare ho naha, 'me ba leka ho fumana litaba tse lumelletsoeng ka cache ka tsona. Ho ne ho sa khonehe ho fumana litaba tse thibetsoeng (HTTP 403 phoso e hanetsoeng e khutlisitsoe) - ho hlakile hore k'hamphani e ikemela e le ho boloka bokhoni ba ho sebetsa naheng. Ka nako e ts'oanang, phihlello ea lisebelisoa tsena e ile ea lula e bulehile kantle ho naha.

Li-ISP tse se nang lisebelisoa tsa motheo tsa Chaena ha li itšehle thajana ho basebelisi ba lehae.

Tabeng ea bafani ba bang, mokhoa o atisang ho sebelisoa oa ho thibela e ne e le ho hloekisa DNS - likōpo ho libaka tse koetsoeng li rarolloa ho liaterese tsa IP tse fosahetseng. Ka nako e ts'oanang, firewall ha e thibele li-server tsa CDN ka botsona, kaha li boloka tlhahisoleseling e thibetsoeng le e lumelletsoeng.

'Me haeba tabeng ea sephethephethe se sa ngolisoang ba boholong ba na le bokhoni ba ho thibela maqephe a batho ka bomong a libaka tse sebelisang DPI, joale ha ba sebelisa HTTPS ba ka hana feela ho fihlella sebakeng sohle ka kakaretso. Sena se lebisa ho thibelo ea litaba tse lumelletsoeng.

Ho phaella moo, Chaena e na le bafani ba eona ba CDN, ho kenyelletsa le marang-rang a kang ChinaCache, ChinaNetCenter le CDNetworks. Lik'hamphani tsena kaofela li lumellana ka botlalo le melao ea naha le ho thibela litaba tse thibetsoeng.

CacheBrowser: Sesebelisoa sa ho feta sa CDN

Joalokaha tlhahlobo e bontšitse, ho thata haholo hore li-censors li thibele litaba tsa CDN. Ka hona, bafuputsi ba ile ba etsa qeto ea ho fetela pele le ho hlahisa sesebelisoa sa marang-rang sa marang-rang se sa sebeliseng theknoloji ea proxy.

Mohopolo oa mantlha oa sesebelisoa ke hore li-censors li tlameha ho kena-kenana le DNS ho thibela li-CDN, empa ha ho hlokahale hore u sebelise qeto ea lebitso la domain ho kenya litaba tsa CDN. Ka hona, mosebelisi a ka fumana litaba tseo a li hlokang ka ho ikopanya ka kotloloho le seva sa moeli, moo e seng e bolokiloe.

Setšoantšo se ka tlase se bontša moralo oa tsamaiso.

Teko ea CacheBrowser: ho feta firewall ea China ntle le proxy o sebelisa caching ea litaba

Software ea bareki e kentsoe komporong ea mosebelisi, 'me sebatli se tloaelehileng se sebelisoa ho fihlella litaba.

Ha URL kapa karolo ea litaba e se e kopiloe, sebatli se etsa kopo ho sistimi ea lehae ea DNS (LocalDNS) ho fumana aterese ea IP e amohelang. DNS ya ka mehla e botswa feela bakeng sa didomeine tse seng teng ho database tsa LocalDNS. Mojule oa Scraper o tsoela pele ho feta ho li-URL tse kōpiloeng mme o batla lethathamo la mabitso a ka 'nang a thibeloa a domain. Scraper ebe e bitsa mojule oa Resolver ho rarolla libaka tse sa tsoa sibolloa tse koetsoeng, mojule ona o etsa mosebetsi mme o eketsa ho kena ho LocalDNS. Cache ea DNS ea sebatli e tla hlakoloa ho tlosa lirekoto tse teng tsa DNS bakeng sa sebaka se koetsoeng.

Haeba mojule oa Resolver o sitoa ho tseba hore na mofani oa CDN ke oa mang, o tla kopa thuso ho Bootstrapper module.

E sebetsa joang ts'ebetsong

Software ea moreki ea sehlahisoa e kentsoe Linux, empa e ka tsamaisoa habonolo le bakeng sa Windows. Mozilla ea kamehla e sebelisoa joalo ka sebatli
Firefox. Li-module tsa Scraper le Resolver li ngotsoe ka Python, 'me li-database tsa Customer-to-CDN le CDN-toIP li bolokiloe lifaeleng tsa .txt. Sebaka sa polokelo ea libaka tsa LocalDNS ke faele e tloaelehileng ea /etc/hosts ho Linux.

Ka lebaka leo, bakeng sa URL e koetsoeng joaloka blocked.com Sengoloa se tla fumana aterese ea IP ea sephethephethe ho tsoa faeleng ea /etc/hosts mme e romelle kopo ea HTTP GET ea ho fihlella BlockedURL.html ka masimo a hlooho ea Host HTTP:

blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1

Mojule oa Bootstrapper o kengoa ts'ebetsong ho sebelisoa sesebelisoa sa mahala sagwebinterface.com. Setharolli sena sa DNS se ka se thijoe 'me se araba lipotso tsa DNS molemong oa li-server tse ngata tsa DNS tse ajoang libakeng tse fapaneng tsa marang-rang.

Ba sebelisa sesebelisoa sena, bafuputsi ba ile ba khona ho fumana Facebook ho tloha sebakeng sa bona sa Sechaena, le hoja marang-rang a marang-rang a khale a koetsoe Chaena.

Teko ea CacheBrowser: ho feta firewall ea China ntle le proxy o sebelisa caching ea litaba

fihlela qeto e

Teko e bontšitse hore ho sebelisa monyetla oa mathata ao li-censors li nang le 'ona ha li leka ho thibela litaba tsa CDN li ka sebelisoa ho theha tsamaiso ea ho feta li-blocks. Sesebelisoa sena se u lumella ho feta li-blocks esita le Chaena, e nang le e 'ngoe ea mekhoa e matla ka ho fetisisa ea ho hlahloba marang-rang.

Lingoliloeng tse ling tse mabapi le tšebeliso baemedi ba baahi bakeng sa khoebo:

Source: www.habr.com

Eketsa ka tlhaloso