Hay muchos servicios como "unblock-us.com" que permiten utilizar servicios restringidos geográficamente de otros países. La configuración es siempre la misma: simplemente reemplaza DNS y listo.
Mi pregunta es: ¿cómo funciona?
Para el tráfico HTTP es muy simple: DNS tiene que devolver la IP de algún servidor que esté en el área geográfica correcta, acepta solicitudes HTTP y las reenvía al servidor conocido por el encabezado HOST.
Para el tráfico HTTPS: el tráfico HTTP se envía a través de SSL, por lo que, en teoría, cualquier proxy solo puede ver que alguien envió una masa de datos cifrados con un destino desconocido. ¿Como funciona?
Respuesta1
El servicio Smart DNS no necesita preocuparse por el contenido real de la solicitud. Simplemente redirige toda la conexión tal como está. Por supuesto, esto requiere una asignación 1:1 entre el nombre de dominio redirigido y la dirección IP.
Si desea acceder a netflix.com, el servidor DNS inteligente "falsifica" la respuesta y le dirige, por ejemplo, a 1.2.3.4. Este servidor está ubicado en EE.UU., para engañar a Netflix. Simplemente intercambia algunos encabezados del tráfico mientras media entre los netflix.comservidores reales y su PC. Para Netflix, parece que se está comunicando con 1.2.3.4.
El servidor sabe que cuando llega tráfico a 1.2.3.4, es para Netflix. Podría haber otra dirección, 1.2.3.5para Youtube.
Respuesta2
La mayoría del software moderno es capaz de descifrar y volver a cifrar el tráfico SSL configurando el proxy como intermediario. De esta manera, la cadena de confianza del certificado SSL/TLS está rota, pero es un poco más sofisticada, por lo que el usuario ni siquiera sabe que lo está.
En mi caso, solía Squid3hacer una configuración similar para un proxy transparente, y hay una función llamada Squid-in-the-middle SSL Bumpque en resumen hace esto. Esto (como verás en esteenlace) implica algunas cuestiones morales e incluso legales, ya que podría ser ilegal dependiendo del país/estado en el que viva. Sin embargo, hay que tener en cuenta que cuando el proxy genera un Certificado dinámico, éste debe ser aceptado por el usuario en cualquier caso.
Hay un enlace muy bonito que describe esto en profundidad y es fácil de leer, así que espero que te ayude a entender cómo se realizan este tipo de proxies transparentes.