Probabilmente molti di voi non sanno che quasi tutti i fornitori di ADSL privata e aziendale ISP (Internet Service Provider), obbligano il cliente a passare presso i propriDNS (Domain Name Server), anche per lo scopo di monitorarne il traffico, profilare le scelte dell’utente (e altro ancora…).
Tramite pochi semplici passaggi, avremo la possibilità di configurare il vostro calcolatore Linux connesso al vostro router e sarete finalmente liberi di navigare in Internet attraverso un servizio DNS libero da controlli e da vincoli commerciali.
Ci sono molti modi per riuscire a fare questo, oggi ve ne spiegherò uno dei più semplici, ma a patto che voi siate utilizzatori di un PC con sistema operativo Linux e possiate amministrare la vostra macchina.
Il metodo che vi vado a spiegare è davvero molto semplice, ovvero re-direzioneremo tutto il traffico di richiesta DNS lookup proveniente dalla porta 53 del vostro PC verso la porta DNS “alternativa” 5353 del vostro PC, porta poi gestita verso i DNS liberi e veloci di OpenDNS.
Per riuscire a far questo non sarà necessaria alcuna riconfigurazione del router ADSL ma semplicemente occorrerà aggiungere un paio diregole iptables al firewall integrato già presente nel kernel linux del vostro PC.
Per riuscire a far questo non sarà necessaria alcuna riconfigurazione del router ADSL ma semplicemente occorrerà aggiungere un paio diregole iptables al firewall integrato già presente nel kernel linux del vostro PC.
Procediamo aprendo un terminale ed eseguiremo (uno alla volta) i seguenti comandi come utente root:
# sudo su
# iptables -t nat -A OUTPUT -p udp –dport 53 -j DNAT –to 208.67.222.222:5353
# iptables -t nat -A OUTPUT -p tcp –dport 53 -j DNAT –to 208.67.222.222:5353
# iptables -t nat -A OUTPUT -p udp –dport 53 -j DNAT –to 208.67.222.222:5353
# iptables -t nat -A OUTPUT -p tcp –dport 53 -j DNAT –to 208.67.222.222:5353
Questi due comandi (regole iptables) che avete appena inserito effettueranno il redirect di tutti i DNS lookup come vi ho spiegato nel paragrafo precedente.
I vantaggi di utilizzare i DNS di OpenDNS invece dei DNS del tuo ISP sono molteplici:
- OpenDNS potrebbe essere molto più veloce del DNS del tuo ISP
- Il concetto di base consiste nel utilizzare un servizio di risoluzione di nomi in indirizzi Internet (DNS) che non sia controllato da governi o enti militari al fine di evitare censura, vincoli e controllo sul traffico internet e i suoi contenuti.
- Potete accedere anche a quei siti che vengono altrimenti bloccati dai maggiori DNS degli ISP italiani (LOL!).
Siti di riferimento:
http://www.ckollars.org/dns-intercepting.html
http://unix.stackexchange.com/questions/144482/iptables-to-redirect-dns-lookup-ip-and-port
http://dhanar10.blogspot.it/2014/08/one-way-to-bypass-isp-dns-interception.html
https://www.opendns.com/home-internet-security/
http://www.ckollars.org/dns-intercepting.html
http://unix.stackexchange.com/questions/144482/iptables-to-redirect-dns-lookup-ip-and-port
http://dhanar10.blogspot.it/2014/08/one-way-to-bypass-isp-dns-interception.html
https://www.opendns.com/home-internet-security/
Nessun commento:
Posta un commento