fdroid
@fdroid
press any key

Верно ли, что провайдер подменяет DNS-запросы в моём случае?

Захожу на заблокированные РКН сайты с помощью VPN - обычная ситуация.
Как было раньше:
VPN отключен, захожу на рутрекер, получаю заглушку провайдера, которая висит на каком-то IP. Включаю VPN, захожу на рутрекер.
Как стало сейчас:
VPN отключен или включен - неважно (!), захожу на рутрекер, браузер ругается, что сертификат самоподписанный (это на рутрекере-то!), предлагает добавить в исключения. Ок, добавляю и... По доменному имени рутрекера висит заглушка провайдера! - "Запрещено бла-бла-бла".

DNS использую 8.8.8.8, проверяю себя на всевозможных DNS Leak Test, и понимаю, что нифига не 8.8.8.8 у меня используются, значит, провайдер их подменяет.

Использую DNSCrypt, включаю VPN, захожу на нормальный рутрекер с нормальным SSL-сертификатом, а не тот псевдо-рутрекер, который пытается подсунуть провайдер.

В связи с чем вопросы. Верны ли мои предположения? Это вообще законно - подменять DNS-запросы?
  • Вопрос задан
  • 610 просмотров
Решения вопроса 4
Jump
@Jump
Системный администратор со стажем.
Верны ли мои предположения?
Скорее всего - да. Точно сказать не проверив невозможно. Но подмена DNS запросов практикуется довольно часто.

Это вообще законно - подменять DNS-запросы?
Разумеется. А разве могут быть какие-то сомнения в этом?
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Это вообще законно - подменять DNS-запросы?

Закона, определяющего функционирование тырнета, пока нет. Но скоро будет :) И там это будет законно :)
Ответ написан
Комментировать
ElleSolomina
@ElleSolomina
Ёжик в тумане. Ёлочка. Соломинка. Няшка.
Советую вот этим проверять
Ответ написан
Комментировать
@feanor7
Системный администратор
Вполне распространенная штука, каждый провайдер обязан блюсти закон и блокировать Вам ресурсы попавшие в списки заблокированных, РКН следит за этим через спец. устройства и провайдер получает по шапке если вы просто взяли и открыли заблокированный сайт.

В моем случае провайдер пошел чуть дальше. Кроме того что они повесили на внутреннем интерфейсе 8.8.8.8 и пр. самые популярные, они еще заблокировали весь остальной днс траффик (порт 53 может ходить только к ним), то есть я даже сторонними днсами воспользоваться не могу.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы