Phonetastic Posted October 14, 2016 (edited) Сама эта технология организации маршрутизации к любым внешним ресурсам в сетях с оставленным ограниченным доступом конечно же существует очень много лет, но вот только сейчас стали появляться вполне полноценные, а не сырые решения "из коробки", не требующие поднятия собственных внешних серверов для организации DNS-туннелинга, что в разы упростило эксплуатацию технологии. Особенно заманчиво использование DNS-туннелинга в сетях сотовых операторов, где как раз на многих тарифах при нулевом и даже минусовом балансе оставлена возможность обращаться к "внутренним" ресурсам операторов, причём DNS-запросы если и режутся, то что называется "спустя рукава". В частности, очень легко в такой ситуации завернуть в такой туннель SSH-трафик и получить вполне полноценный консольный доступ к внешним серверам, а также прекрасно работают приложения, которые генерируют ничтожное количество трафика, такие как тексто-ориентированные мессенджеры, или же оборудование с удаленным мониторингом. Остаётся лишь очень скользкий вопрос, насколько всё это правомерно?! Вроде бы, при этом не применяется никаких технологий, которые бы подпадали под грозную главу УК РФ, однако не совсем понятно, как это всё могут расценить сами операторы (провайдеры)? Действует ли тут принцип "всё что не запрещено (не заблокировано) - разрешено"? Edited October 14, 2016 by Phonetastic Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted October 14, 2016 https://www.enog.org/presentations/enog-3/34-ods-enog3.pdf https://www.enog.org/presentations/enog-3/36-ENOG_III_All_over_DNS_BoF.pdf Провайдерам всё равно. Правонарушение может возникнуть, если где-то прописаны правила использования или запреты. А таких документов нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
thodin Posted October 14, 2016 Зависит от страны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vodz Posted October 14, 2016 С одной стороны такой тунель ещё одна реализация обмена IP пакетами с использованием почтовых голубей по своими удобством и скоростью, с другой при желании можно и не прописывать отдельных уточнений в законы, так как всё есть, прямо как с детской порнографией, где спец законы лишь ужесточают, а не вводят дополнительные противозаконные действия. И в сервис флудят мусорным и поддельным трафиком и доступ получают от провайдера, а не личными голубями/флоппинетом с другими частными лицами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
thodin Posted October 14, 2016 В России ничего за это не будет! Точнее - если Вас посадят, то Вы будете первым :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stas_k Posted October 15, 2016 С одной стороны такой тунель ещё одна реализация обмена IP пакетами с использованием почтовых голубей на голубей RFC есть. а на тунель нет. как можно запретить то чего нет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
