Phonetastic Posted October 14, 2016 Posted October 14, 2016 (edited) Сама эта технология организации маршрутизации к любым внешним ресурсам в сетях с оставленным ограниченным доступом конечно же существует очень много лет, но вот только сейчас стали появляться вполне полноценные, а не сырые решения "из коробки", не требующие поднятия собственных внешних серверов для организации DNS-туннелинга, что в разы упростило эксплуатацию технологии. Особенно заманчиво использование DNS-туннелинга в сетях сотовых операторов, где как раз на многих тарифах при нулевом и даже минусовом балансе оставлена возможность обращаться к "внутренним" ресурсам операторов, причём DNS-запросы если и режутся, то что называется "спустя рукава". В частности, очень легко в такой ситуации завернуть в такой туннель SSH-трафик и получить вполне полноценный консольный доступ к внешним серверам, а также прекрасно работают приложения, которые генерируют ничтожное количество трафика, такие как тексто-ориентированные мессенджеры, или же оборудование с удаленным мониторингом. Остаётся лишь очень скользкий вопрос, насколько всё это правомерно?! Вроде бы, при этом не применяется никаких технологий, которые бы подпадали под грозную главу УК РФ, однако не совсем понятно, как это всё могут расценить сами операторы (провайдеры)? Действует ли тут принцип "всё что не запрещено (не заблокировано) - разрешено"? Edited October 14, 2016 by Phonetastic Вставить ник Quote
ipaddr.ru Posted October 14, 2016 Posted October 14, 2016 https://www.enog.org/presentations/enog-3/34-ods-enog3.pdf https://www.enog.org/presentations/enog-3/36-ENOG_III_All_over_DNS_BoF.pdf Провайдерам всё равно. Правонарушение может возникнуть, если где-то прописаны правила использования или запреты. А таких документов нет. Вставить ник Quote
vodz Posted October 14, 2016 Posted October 14, 2016 С одной стороны такой тунель ещё одна реализация обмена IP пакетами с использованием почтовых голубей по своими удобством и скоростью, с другой при желании можно и не прописывать отдельных уточнений в законы, так как всё есть, прямо как с детской порнографией, где спец законы лишь ужесточают, а не вводят дополнительные противозаконные действия. И в сервис флудят мусорным и поддельным трафиком и доступ получают от провайдера, а не личными голубями/флоппинетом с другими частными лицами. Вставить ник Quote
thodin Posted October 14, 2016 Posted October 14, 2016 В России ничего за это не будет! Точнее - если Вас посадят, то Вы будете первым :) Вставить ник Quote
stas_k Posted October 15, 2016 Posted October 15, 2016 С одной стороны такой тунель ещё одна реализация обмена IP пакетами с использованием почтовых голубей на голубей RFC есть. а на тунель нет. как можно запретить то чего нет? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.