Пару дней назад знакомые ребята спросили меня почему у них перестал работать прокси для Telegram, который они используют. Причём он работает где угодно, кроме офиса.
Оказалось, что провайдер офисного здания использует довольно тривиальный, но подлый приём.
Для тех, кто не в теме, как работает DNS, вкратце, это выглядит так:
1. Вы хотите попасть на сайт zen.yandex.ru.
2. Вы спрашиваете DNS сервер, какой IP адрес соответствует имени zen.yandex.ru.
3. Сервер отвечает вам, что этому имени соответствует 213.180.204.211.
4. Вы переходите по этому адресу и попадаете на сайт.
В случае моих знакомых на втором шаге происходил перехват пакета и правильный адрес в нём заменялся на адрес сервера блокировки, который, наверняка, ещё и статистику собирает. То есть, вместо прокси мы попадали на специальный вертухай-сервер провайдера.
Обойти это очень просто, но вызывает возмущение наглость применения метода. Такие действия нарушают стандарты RFC, которые регулируют работу интернета.
Упрощённо это как если бы к вам в дом ломились грабители, а вы бы, вызывая полицию, дозванивались сообщникам этих грабителей, которые бы говорили, что все операторы заняты, а ваша дверь тем временем слетала бы с петель.
Наказания за такие действия не предусмотрено, так как стандарты RFC создавались в те прекрасные времена, когда люди считали, что Интернет будет объединять людей и никому и в голову не придёт направлять кого-то не туда, куда он хочет попасть.
Для тех, кто решил было, что провайдер просто по списку заблокированных РКН адресов прописал у себя на DNS сервере неверные данные, скажу, что адрес этого прокси не числится в Реестре РКН, а для тех, кто допускает возможность неверной настройки DNS, скрин ниже.
А вот краткая информация об адресе который отдаётся в подменной выдаче.
