DNSブロックについて
政府を、あなたの家のフェンス越しにインターネット上で何を見て何を見てはいけないかを決めている、おせっかいな隣人だと想像してみてください。DNS(ドメインネームシステム)ブロックは、彼らが好んで使うツールです。ウェブアドレスを入力すると、コンピューターはDNSサーバーに実際のIPアドレスを問い合わせます。もしDNSサーバーが特定のアドレスについて嘘をつくように指示されていたら…まあ、運が悪いですね。そこで私たちは創造性を発揮します。.
DNSブロッキングを回避する一般的な方法
1. DNSリゾルバーを変更する
まず最初に、政府のDNSサーバーを使わないようにしましょう。サードパーティのDNSリゾルバーに切り替えれば、最初の攻撃は避けられます。.
人気のDNSプロバイダー
| プロバイダー | プライマリDNS | セカンダリDNS | DNS-over-HTTPS (DoH) をサポートしていますか? |
|---|---|---|---|
| Google パブリック | 8.8.8.8 | 8.8.4.4 | はい |
| クラウドフレア | 1.1.1.1 | 1.0.0.1 | はい |
| オープンDNS | 208.67.222.222 | 208.67.220.220 | はい |
| クワッド9 | 9.9.9.9 | 149.112.112.112 | はい |
WindowsでDNSを変更する
- 開ける コントロールパネル ➜ ネットワークとインターネット ➜ ネットワークと共有センター.
- クリック アダプタの設定を変更する.
- 接続を右クリックし、 プロパティ.
- 選択 インターネット プロトコル バージョン 4 (TCP/IPv4) ➜ プロパティ.
- 次の DNS サーバー アドレスを使用します。
- 推奨: 1.1.1.1
- 代替: 8.8.8.8
macOS
# System Preferences > Network > Advanced > DNS
# Add: 1.1.1.1 and 8.8.8.8
2. 暗号化されたDNS(DoH/DoT)を使用する
政府はDNS傍受を行うことがあります。DNS-over-HTTPS(DoH)とDNS-over-TLS(DoT)は、クエリを暗号化し、通常のHTTPSトラフィックのように見せかけます。.
Firefox の例 (DNS-over-HTTPS)
- へ移動 設定.
- 「DNS」を検索します。.
- 下 ネットワーク設定、 クリック 設定.
- 下にスクロールして DNS over HTTPSを有効にする.
- プロバイダー (Cloudflare またはカスタム) を選択します。.
コマンドライン cloudflared (DoHプロキシ)
# Install cloudflared (https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation/)
cloudflared proxy-dns
# Now set your system DNS to 127.0.0.1
3. Hostsファイルを編集する
ブロックされているサイトが少数の場合は、昔ながらの方法で手動でIPアドレスを hosts ファイル。これにより、コンピュータはDNSを完全にスキップするようになります。.
ウィンドウズ
- 管理者としてメモ帳を開きます。.
- 開ける
C:\Windows\System32\drivers\etc\hosts. - 追加:
104.21.25.144 example.com
(必要に応じてIPとドメインを置き換えてください。IPを取得するにはpingまたはオンライン DNS ルックアップ ツールを使用します。
macOS/Linux
sudo nano /etc/hosts
# Add: 104.21.25.144 example.com
4. パブリックプロキシサーバーを使用する
さて、もしDNSとIPレベルでブロックされているなら、トラフィックを迂回させる必要があります。つまり、プロキシです。パブリックプロキシはリクエストをルーティングし、あたかも別の場所にいるかのように見せかけます。.
ProxyRollerでプロキシを見つける
向かう プロキシローラー 新鮮で無料のプロキシが勢揃い。HTTP、HTTPS、SOCKS4、SOCKS5など、あらゆるプロキシが揃っています。ただし、無料プロキシに五つ星のサービスは期待しないでください。インターネットのバックパッカー向けホステルのようなものだからです。.
Windows でのプロキシの設定
- 設定 ➜ ネットワークとインターネット ➜ プロキシ.
- オンにする 手動プロキシ設定.
- ProxyRoller から IP とポートを入力します。
ブラウザ拡張機能の例 (FoxyProxy)
- インストール フォクシープロキシ Firefox または Chrome で。.
- ProxyRoller の IP とポートを使用して新しいプロキシを追加します。.
- プロキシ経由で送信するサイトを選択します。.
5. VPN(仮想プライベートネットワーク)を展開する
ロールスロイスのようなバイパス技術が欲しいなら、VPNが最適です。トラフィックは暗号化され、リモートサーバーを経由して送信されます。政府が北朝鮮のような大騒ぎをしない限り、VPNをブロックするのは困難です。.
| バイパス方式 | 有効性 | 困難 | ステルス | サービス例 |
|---|---|---|---|---|
| サードパーティのDNS | 中くらい | 簡単 | 低い | Google、クラウドフレア |
| 暗号化されたDNS(DoH/DoT) | 高い | 中くらい | 高い | NextDNS、クラウドフレア |
| ホストファイル | 低い | 簡単 | 低い | マニュアル |
| パブリックプロキシ | 中くらい | 中くらい | 中くらい | プロキシローラー |
| 仮想プライベートネットワーク | 非常に高い | 簡単 | 非常に高い | マルヴァド、プロトンVPN、ノルドVPN |
上級編: DNSCrypt による DNS トンネリング
いじくり回す人にとって、DNSCrypt は DNS トラフィックをミートパイのように安全かつおいしく包みます。.
- ダウンロード DNSCryptプロキシ.
- 解凍して編集する
dnscrypt-proxy.tomlリゾルバを選択します。. - サービスを開始します。
bash
./dnscrypt-proxy - システムのDNSを
127.0.0.1.
トラブルシューティングとヒント
- ProxyRoller のプロキシが遅い場合は、別のプロキシを試してください。クーラーボックスにはプロキシがたくさんあります。.
- 一部の ISP は SNI ベースのブロックを実行します。この場合、暗号化された SNI (ESNI) または VPN が最適です。.
- 永続的なブロックの場合は、暗号化された DNS + プロキシ + VPN という方法を組み合わせます。.
便利なリソース
- クラウドフレアDNS
- Google パブリック DNS
- ProxyRoller 無料プロキシ
- FoxyProxy ブラウザ拡張機能
- DNSCryptプロジェクト
- cloudflared DoHプロキシ
もし壁の後ろに閉じ込められてしまったら、覚えておいてください。ノートパソコンとちょっとしたオーストラリア人の創意工夫を持った男がいるなら、突破する方法はあるはずです。合法かつ倫理的に行動し、ブロックを通り抜ける前に地元の法律を確認することを忘れないでください。.
コメント (0)
まだコメントはありません。あなたが最初のコメントを投稿できます!