Hola:
Soy nuevo por aquí y me gustaría saber si alguien me puede indicar cómo saltarse el filtro DNS impuesto por la empresa al navegar por internet.
La verdad que me tiene intrigado porque trabajo desde casa, estoy conectado a mi red del hogar, no estoy conectado a ningún proxy, tampoco la red está conectado a un servidor DNS dedicado y por último creo que no hay firewall de por medio. Entonces, ¿cómo lo hacen?
Gracias :)
Se lo quiere saltar simplemente, o saber el cómo funciona la implementeación del filtro DNS?
Que sobre esto último hay información en internet con solo buscarla.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuentaSe lo quiere saltar simplemente, o saber el cómo funciona la implementeación del filtro DNS?
Que sobre esto último hay información en internet con solo buscarla.
El filtro dns sé cómo funciona. Es un firewall que banea las url, bueno y tb ips, que se hayan configurado. De hecho mi empresa usa bpb.opendns.
Lo que no consigo es burlar este proxy...
Gracias,
Disculpe la demora en responderle, pero ando con prisas atando detalles por comienzo de año.
No es la empresa en realidad, sino un ISP el cual ha sido contratado por la empresa con la proxificación de los DNS. Esto es algo frecuente.
Solo hay que buscar la combinación que funcione para liberarlo. Siempre con una buena VPN que tenga implementados sus propios servidores DNS, pues esta le brindaría la gestión. A veces el ISP crea una black list en la cual incorpora a las VPN más populares para que los usuarios no puedan usarlas.
Ir probando:
VPN muy buenas con opciones gratuitas y que usan sus propios servidores DNS:
ProtonVPN
Windscribe
Hide.me
E incluso Psiphon
Depende también de las restricciones que tiene en su dispositivo cliente y si este es administrado por un admin de la compañía como pudiera ser una laptop, o un Pc de escritorio dentro del inmueble de la empresa, etc.
En ese caso, hasta con un inyector http ("HTTP Injector": bien configurado, o con la configuración idónea a su entorno para expresarme correctamente). Ej: HTTP Custom para Android que hasta pudiera brindale internet gratis por los datos móviles.
Combinar con el cifrado de las peticiones DNS en el navegador, etc.
Ir experimentando.
Por lo general con el uso de una VPN añadiéndole evasión o la configuración de un entorno hostil (ofuscación), ya se lo debe saltar.
Haga saber cómo le va para irle sugiriendo.
Gracias por su respuesta y no se preocupe por la demora.
Efectivamente he conseguido saltarme la verificación de dos formas. Por un lado haciendo uso de la VPN del cliente final que configura a su vez su propio servidor DNS.
Por otro lado, también he conseguido burlarla configurando mi móvil android como proxy y redireccionando el tráfico de mi laptop a través de él.
En cualquier caso sigo sin entender dónde tiene configurado el ISP la blacklist que me bloqueaba, entiendo que en mi propio equipo, porque si me conecto desde mi casa con mi wifi (y no uso alguno de los métodos descritos) sigue saltando.
Un saludo
No es en su dispositivo.
Son los servidores DNS que tienen implementados y son propios del ISP. Sus dispositivos al hacer uso del internet tiene que usarlos por obligación. Con un Whois detectará cuales son dichos servidores DNS que está usando. O por páginas como: https://hide.me/en/dns-leak-test u otras de las muchas que hay.
Por ejemplo, existen servicios DNS internacionales a nivel de usuario: Google, Cloudflare, etc.
Google
8.8.8.8
8.8.4.4
-------------
CloudFlare
1.1.1.1
1.0.0.1
-----------
OpenDNS
208.67.222.222
208.67.220.220
208.67.222.123
208.67.220.123
--------------
Sobre todo, las anteriores compañías, sumadas a otras, implementan los servicios DNS y su seguridad a nivel global.
Por ende, las naciones y las compañías ISP, aunque pueden crear sus propios servidores DNS, con firewall que controlan sus reglas de resolución y conectividad (lo que permiten o no), pero tienen que integrarse y obtener permisos (licencias) de las grandes compañías internacionales. Esto más que negocios es por seguridad.
Los servidores DNS propios son muy controladores, esto lo puede ver en la Unión Europea con sus reglamentaciones antipiratas por ejemplo; en China con su gran Firewall para la censura; en Rusia, etc. Pero todos tienen que integrarse al núcleo base de los internacionales (llevan un nombre técnico), para la salida internacional, y por ahí se puede establecer el escape.
Solo hay que buscar cual es el método que funciona según las particularidades de la nación y dichos servidores propios.
Entiendo que entonces los servidores DNS de mi ISP censuran el tráfico. Entiendo que a petición de mi empresa el dispositivo del trabajo es identificado en la red para aplicarle una lista negra mayor, puesto que con mi pc personal no tengo problemas, desde mi domicilio, pero con el del trabajo sí, así que cómo identifican a este último, por su núm Mac?
Gracias
Por su Mac (interfaz que se conecta).
También registros del Sistema Operativo, Nombre del Pc, Usuario, Cuenta de Microsoft (si avala), Navegador; pudiera incluirse otros factores como características del hardware: modelo del Pc, marca, tipo de hardware que posee: memoria, tipo de procesador, etc.).
Esto conforma un ID o identidad del usuario al usar el servicio que se integra a una configuración predeterminada que incluye la asignación de los DNS.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuentaPor su Mac (interfaz que se conecta).
También registros del Sistema Operativo, Nombre del Pc, Usuario, Cuenta de Microsoft (si avala), Navegador; pudiera incluirse otros factores como características del hardware: modelo del Pc, marca, tipo de hardware que posee: memoria, tipo de procesador, etc.).
Esto conforma un ID o identidad del usuario al usar el servicio que se integra a una configuración predeterminada que incluye la asignación de los DNS.
Me queda claro. Gracias por tomarse las molestias de responder.
Saludos