Re: Туннелирование DNS
07.03.2013 22:15, Dmitri V. Ivanov пишет:
> On Tue, Mar 05, 2013 at 11:09:10PM +0400, "Артём Н." wrote:
>
>>> См. выше про dnscrypt-proxy.
>> Я имел ввиду, что-то вроде "нет ли SOCKS с поддержкой SSL"? :-)
> Есть. %) Называется ssh. Вроде как умеет socks5 (судя по man. Смотрим ssh -D ... ).
Если бы была возможность поднимать sshd, вопросов бы не возникало.
Публично доступные SOCKS с SSL бывают..?
> Только какое отношение это имеет к tor?
Я спрашивал не про tor, а про туннели вообще. Tor - не единственное решение.
> И вообще (если уж иметь в виду наших "борцов за чистоту интернета" по отношению к dns)
Хорошо, что пока ещё блокируют только по DNS.
Но выглядит отвратительно. Особенно, когда когда блокируют хостинг форумов
(который предоставляет форум каждому в виде поддоменов) из-за одного форума
каких-то там нацистов, который "нарушают" какой-то выгодный кому-то закон, в
результате чего нет доступа абсолютно ко всем ресурсам на данном хостинге, и
приходится либо ходить через анонимайзер, либо менять DNS-сервер,
предоставленный недопровайдером, на нормальный.
> надо бороться за поддержку
> dnssec.
Насколько я знаю, DNSSec используется только для аутентификации сервера?
Правда, я пока ещё не читал RFC, но написано, что DNSCrypt дополняет DNSSec.
> Гораздо лучше решает декларируемые ими публично задачи, и сильно мешает решать не декларируемые...
> Хоть и оффтоп, конечно...
Хм... Как DNSSec относится к "борцам"?
Reply to: