AbcLinuxu:/ Poradna / Linuxová poradna / Cenzura 02 a Linux

Štítky: ADSL, cenzura, DHCP, DNS, Internet, Linux, proxy, sítě

Dotaz: Cenzura 02 a Linux

13.1.2010 19:34 hombre
Cenzura 02 a Linux

Přečteno: 1734×

Zajima me jak O2 blokuje pristup na nektere internetove stranky a jak pripadne tuto blokaci v LINUXU obejit. Staci zmenit DNS, nebo pouzit proxy server? (popr. jaky jak nejjednoduseji na to v LINUXU).

Pro pana Jirsaka zajima me technicke reseni toho ze mi poskytovatel blokuje nektere dle jeho nazoru nevhodne stranky a chci to v LINUXU obejit. Nechci si povidat o cenzure z moralniho, etickeho ani jineho pohledu nez technickeho (linuxoveho :-)

Zkousel jsem pouzit dns od googlu (zadal jsem je do /etc/resolv.conf), ale ma to tu nevyhodu ze to

a) nefunguje :-)

porad mi nektere (turbobit.net, offlolita.org) stranky vraceji 403 acces denied. (Znate nejake dalsi blokovane? Sem s nimi a at to neni jen pedofilni porno :-)

)

b) protoze pouzivam dhcp po restartu se mi nameserver znovu prepise dle dhcp serveru (to ted studuju)

Pokud tohle nema co delat s linuxem tak uz opravdu nevim.

Uvazuji i o zmene poskytovatele, bohuzel musim zustat u adsl (jina moznost neni).

Predem dik za odpovedi.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?

13.1.2010 19:58 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Co má O2 společného s linuxem a zároveň s internetem? Řek bych, že nic. To je technická věc, síťařská.

Je tohle dotaz o nastavení DNS? Je to dotaz o nastavení dhcp klienta?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

13.1.2010 20:24 hombre
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Nic ve zlem. Divam se na to jako na problem, ktery musim resit v linuxu. Do hardwarove, programovaci atp se to nehodi :-)

. Pokud bych pouzival Windows ptam se na foru Windows.

Mozna jsem to mel rozdelit na vic otazek, ale tady vse souvisi se vsim. Napsal jsem co uz jsem vyzkousel a co mi nefunguje.

Pokud tomu date sanci budu rad. Myslim, ze to preci jen s linuxem souvisi :-)

13.1.2010 20:00 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

K tomu dynamicky měněnému resolv.conf, dělá to nejspíš nějaký distribuční skript, podívejte se, jestli náhodou ve vaší distribuci neexistuje /etc/resolv.conf.head a /etc/resolv.conf.tail, a nebo nějaké skripty /lib/dhcpcd/dhcpcd-hooks/*resolv.conf.

13.1.2010 20:15 Platonix | skóre: 20 | blog: FUD: Férový Uživatelův Deníček
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Další možnost, jak toto obejít je použití jiného necenzurovaného DNS serveru (nějaké DNS servery by šly snad vygooglit). DNS server se pak dá nastavit ve vašem správci připojení (závisí na distribuci).

Možná nebyla úplně správně volena poradna o Linuxu pro tento příspěvěd, ale rozhodně bych nedoporučil jej zamykat.

Když já tomu prostě nerozumím. Kdo si neváží svobody, je na půli cesty o ni přijít

13.1.2010 20:18 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Podstatné by bylo zjistit, zda se blokuje a filtruje sestavování provozu nebo se hledají závadné znaky v tekoucích datech - jakýsi "antivir" na payload paketů.

Když už tak bych radil mít vlastní DNS server.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

13.1.2010 20:24 Platonix | skóre: 20 | blog: FUD: Férový Uživatelův Deníček
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Co jsem četl, tak je cenzura údajně řešena tak, že se při dotazu na blokovanou DNS vrátí z DNS serveru O2 odpověď odkazující na nějaké jejich webové stránky s vysvětlením. Tedy se jen záměrně špatně provede překlad, ale data blokována nejsou.

Když já tomu prostě nerozumím. Kdo si neváží svobody, je na půli cesty o ni přijít

14.1.2010 00:08 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

takze pri pristupu na IP adresu to funguje? (na druhou stranu to asi fungovat nebude protoze na pozadovanym serveru se obsah bude servirovat podle DNS jmena...) Takze rozjet si vlastni DNSko???

My máme všechno co chcem, my máme dobrou náladu!

13.1.2010 20:34 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Doporučuju vyzkoušet The Onion Router. Prvotním účelem je ztížení sledování síťového provozu přeposíláním paketů přes více počítačů přes šifrovaný kanál. Vedlejší užitečnou vlastností je odklonění síťového provozu přes jiné části internetu, která nemusí (ale může) trpět takovými omezeními, jaké má vaše přípojka.

Pokud je problém jen v DNS serveru, můžete si do /etc/hosts na zkoušku přidat tento řádek se správnou IP adresou serveru:

66.79.165.220 offlolita.org

13.1.2010 20:43 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Asi vám starý záznam žije v cache. Doporučuji nscd --invalidate=hosts.

Jinak já mám jeden stroj na ADSL od Telecomu, vlastní rekurzivní DNS server a spojení funguje:

$ wget -O /dev/null -S http://offlolita.org/
--2010-01-13 20:34:44--  http://offlolita.org/
Překládám offlolita.org… 66.79.165.220
Navazuje se spojení s offlolita.org|66.79.165.220|:80… spojeno.
HTTP požadavek odeslán, program čeká na odpověď… 
  HTTP/1.1 200 OK
  Server: nginx/0.6.38
  Date: Thu, 14 Jan 2010 03:35:10 GMT
  Content-Type: text/html; charset=UTF-8
  Connection: keep-alive
  Last-Modified: Wed, 13 Jan 2010 14:28:12 GMT
  ETag: "a74a1e-aa10-47d0c948a1700"
  Accept-Ranges: bytes
  Content-Length: 43536
Délka: 43536 (43K) [text/html]
Ukládám do: „/dev/null“

100%[======================================>] 43 536      52,0K/s   za 0,8s    

2010-01-13 20:34:46 (52,0 KB/s) – „/dev/null“ uloženo [43536/43536]

13.1.2010 21:30 hombre
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Takze pridani zaznamu do /etc/hosts funguje. Z toho usuzuji ze jde jen o zamerne spatny preklad DNS.

Tak jsem se vrhnul na studium DNS a neni to zadna sranda. Mam tu knihu linux - kompletni prirucka administratora, ale je to dost do hloubky. Nemate nekdo nejaky tutorial ve stylu snadno a rychle pro Debian?

Zatim jdu trapit strejdu Googla.

13.1.2010 21:54 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Vlastni resolver. Nainstalovat, do /etc/resolv.conf dat nameserver 127.0.0.1 a dat chattr +i /etc/resolv.conf, at do toho nehrabe dhcp.

13.1.2010 22:55 hombre
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Pouzivam Debian to s tim resolverem me trochu nakoplo.

Tak jsem si nasel http://wiki.debian.org/NetworkConfiguration#Theresolvconfprogram

Nainstaloval jsem resolvconf a upravil /etc/network/interface:

iface eth0 inet dhcp
        dns-nameservers 8.8.8.8 8.8.4.4

po restartu mam v /etc/resolv.conf:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 10.0.0.138
nameserver 8.8.8.8
nameserver 8.8.4.4

takze to castecne funguje ale porad mi tam dhcp cpe svuj nameserver 10.0.0.138

nevite jak mu v tom zabranit? To s tim chattr +i asi v tomhle pripade nebude idealni.

A nebo jsem to s tim resolverem nepochopil a budu potrebovat inspirovat trochu vice :-)

14.1.2010 04:39 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

No resolvconf bych spíš odinstaloval, když chci mít resolv.conf statický. Jestli jste ho předtím neměl, tak vám resolv.conf měnilo něco jiného -- je potřeba zjistit co. Tipuji nějaké rc skripty založené na tom že se nastartuje síť a příslušné rozhraní (/etc/init.d/networking), popř. nějaký networmanager.

14.1.2010 04:44 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Jakého dhcp klienta používáte? Já např. v Gentoo mám dhcpcd, takže se v man dhcp dočtu že

Hooking into DHCP events
     dhcpcd runs /lib/dhcpcd/dhcpcd-run-hooks, or the script specified by the -c, --script option.  This script runs each script
     found in /lib/dhcpcd/dhcpcd-hooks in a lexical order.  The default installation supplies the scripts 01-test, 10-mtu,
     20-resolv.conf and 30-hostname.  You can disable each script by using the -C, --nohook option.  See dhcpcd-run-hooks(8) for
     details on how these scripts work.  dhcpcd currently ignores the exit code of the script.

a je jasno co upravit. Předpokládal bych že máte něco podobého, co by mohlo být rovněž popsáno v manuálu dhcp/dhcp-klienta.

13.1.2010 23:27 hombre
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Tak me tak napada, ze jsem mel jen rucne editovat resolv.conv zadat tam nejake DNS servery a pak chattr +i /etc/resolv.conf.

Jinak jsem pro stavajici nastaveni s resolvconf nasel /etc/resolvconf/resolv.conf.d/head, ktery se zapisuje bezezmeny na zacatek resolv.conf a do toho jsem pridal:

nameserver 8.8.8.8
nameserver 8.8.4.4

Takze je to takova dost prasarna, ale zatim to funguje.

Nicmene nic moc uspokojujici reseni :-(

, nevi nekdo od Debianu jak na to?

13.1.2010 23:37 _radek | skóre: 19
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

DHCP Client Configuration

14.1.2010 01:22 hombre
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Tak abych to shrnul. Internet od O2 je cenzurovany pomoci DNS. Takze nejjednodussi je pouzit nejake verejne DNS servery.

Ja jsem ucinil takto:

nainstaloval jsem resolvconf sudo apt-get install resolvconf

editoval /etc/network/interfaces

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
        dns-nameservers 8.8.8.8 8.8.4.4

potom jsem v /etc/dhcp3/dhclient.conf

prepend domain-name-servers 8.8.8.8, 8.8.4.4;

odkomentoval tuhle volbu a pridal pozadovane DNS servery

pak jsem restartoval dhcp a

spustil resolvconf -u

vysledkem celeho snazeni je vygenerovany resolf.conf:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 10.0.0.138

Ted mam internet bez cenzury od O2 zato s dohledem Velkeho Bratra Googla :-)

Takze jeste zkusim vlastni DNS server.

Timto dekuji administratorum za toleranci a vsem ostatnim za rady.

14.1.2010 12:01 hombre
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Zapomente na resolvconf.

Vsechno to nakonec bylo jen o nastaveni dhclienta v /etc/dhcp3/dhclient.conf a nastaveni volby:

prepend domain-name-servers 8.8.8.8, 8.8.4.4

No a pak ze neni ten Linux jednoduchy :-)

14.1.2010 12:31 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

V debianu je soubor /etc/dhcp3/dhclient.conf (i kdyz s jinym dhcp clientem se to bude lisit) a tam je radek ve stylu:

request subnet-mask, broadcast-address, time-offset, routers,
        domain-name-servers, host-name, interface-mtu, rfc3442-classless-static-routes;

kde je napsano co vsechno si od DHCP serveru vyzadame. Ze seznamu staci smazat domain-name-servers a dhcp client uz se nebude pokouset ziskavat ze serveru seznam DNS.

Pak se tam prida jeste supersede domain-name-servers 127.0.0.1 (nebo pro servery googlu supersede domain-name-servers 8.8.8.8, 8.8.4.4) a neni pak ani treba delat veci jako chattr +i /etc/resolv.conf

Pri prependu by se mohlo stat, ze pokud ty servery nefunguji, pak se to zepta toho cenzurovaneho.

Big brother is not watching you anymore. Big Brother is telling you how to live...

14.1.2010 14:15 hombre
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Dik za upresneni.

nechal jsem v

 request ........, domain-name-servers,...

a do

 prepend domain-name-servers 8.8.8.8, 8.8.4.4

jsem zadal DNS od googlu s tim, ze pokud nepudou DNS googlu zeptam se dns o2.

V pripade vypadku lepsi cenzurovany net od o2 nez zadny nebo to znovu nastavovat rucne. To ze jedu pres DNS o2 poznam pri prvnim acces denied a overim napr. host

14.1.2010 09:37 wolf09 | skóre: 30
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Ja pouzivam opendns.com , to jede spolehlive. Mam taky DHCP ale v Opensuse se to dat nakonfigurovat v souboru /etc/sysconfig/network/config, kde je volba :

NETCONFIG_DNS_STATIC_SERVERS=

mam pocit, ze v Ubuntu je to podobne.

Zkusili jste to vypnout a znovu zapnout ?

1.12.2010 21:14 Eva
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Zdravím, vím, že to sem jaksi nepatří (ale doufám, že se někdo s radou i tak najde)... mám stejný problém s turbobit.net. Mám internet od O2 a též se mi při návštěvě těchto stránek hodí error 403 - access denied. Háček je ale v tom, že mám windows, ne linux. Přesto prosím o radu, co mám kde upravit, aby to fungovalo???

1.12.2010 23:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Nastav si DNS servery na nějaké necenzurující (dej do vyhledávače dotaz free public dns a něco si vyber). Matně tuším, že se ve vlastnostech adaptéru kliklo na TCP/IP a tam byla záložka s nastavením DNS. Ale už je to pár let, co jsem Windows naposledy nastavoval.

2.12.2010 20:45 Eva
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Tak Jendo, tvůj návod se změnou DNS funguje, díky díky moc :) Jsem přes tyhle věci dost amatér a docela mě překvapilo, že řešení nebude vůbec složitý... no jo, v jednoduchosti je krása.

2.12.2010 14:43 JH
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

No k tomu mohu jenom dodat, ze at na linuxu nebo na windows je reseni jednoduche:

1. nepouzivat DHCP 2. nepouzivat DNS od O2 3. pokud mozno nepouzivat ADSL routry od O2

ja pouzivam openDNS ( 208.67.222.222 ; 208.67.220.220 ) a vse v poho vcetne vyse uvedenych addr. Pouzivam to jiz nekolik let a to jsem ani netusil ze je tam nejaka cenzura - proste ty ... nemeli DNS v poradku a pravidelne jednou za dva mesice s tim byl problem coz mne velice brzy prestalo bavit a zacal jsem pouzivat openDNS a jiz nekolik let bez problemu (manzelka je spokojena).

2.12.2010 19:40 PK
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Můžu se zeptat jak je možné, že si něco v PC změním a obejde se tím cenzura u poskytovatele? Vždyť ty data stále přicházejí přes toho mého poskytovatele, ne? Mohl by to někdo vysvětlit laikovi?

2.12.2010 21:40 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Data budou stále proudit přes O2, ale překlad jmen se nebude provádět na straně O2, ale na straně FREE DNS/googlu apod.

Já jsem toto celé řešil dávno, stále se mi jako další DNS objevoval DNS z routeru (10.0.0.138 apod.) a nechtělo se mi to nějak dlouze řešit, tak jsem nastavil jméno DNS přímo na O2 routeru. Prostě změnil jsem ty jeho DNS na DNS od googlu a v pohodě. I když se stále objeví DNS = 10.0.0.138 tak se vždy jedná o DNS z routeru, který jede přes google.dns. No má to tu nectnost, že po rebootu musím toto na routeru upravit, ale to je otázka 2 min.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

2.12.2010 22:46 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Jednoduše zadáš www.seznam.cz a dns ti vrátí adresu 77.75.76.3

Pokud ten server chceš zakázat tak na dotaz na jméno www.seznam.cz dns vrátí IP adresu jiného serveru kde bude stránka že server je blokován.

A když budeš používat ten dns server tak se na seznam nedostaneš protože se nedozvíš správnou IP.

Pokud použiješ jiný server který vrácí správnou IP tak se na server dostaneš.

3.12.2010 21:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cenzura 02 a Linux

Vzhledem k tomu, že tenhle dotaz byl od počátku mimo téma poradny, a stále se zde kupí další dotazy mimo téma, dotaz zamykám. O tématu blokování komunikace ze strany ISP je možné diskutovat třeba v blogu.

Tiskni Sdílej: