Existem muitos serviços como “unblock-us.com” que possibilitam a utilização de serviços com restrição geográfica de outros países. A configuração é sempre a mesma: basta substituir o DNS e pronto.
Minha pergunta é: como funciona?
Para o tráfego HTTP é muito simples - o DNS precisa retornar o IP de algum servidor que esteja na área geográfica correta, aceitar solicitações HTTP e encaminhá-las para o servidor conhecido no cabeçalho HOST.
Para tráfego HTTPS - o tráfego HTTP é enviado por SSL, portanto, teoricamente, qualquer proxy só pode ver que alguém enviou um blob de dados criptografados com destino desconhecido. Como funciona?
Responder1
O serviço Smart DNS não precisa se preocupar com o conteúdo real da solicitação. Apenas redireciona toda a conexão como está. Claro, isso requer um mapeamento 1:1 entre o nome de domínio redirecionado e o endereço IP.
Se você quiser acessar netflix.com, o servidor Smart DNS “forja” a resposta e direciona você para, digamos, 1.2.3.4. Este servidor está localizado nos EUA, para enganar a Netflix. Ele apenas troca alguns cabeçalhos no tráfego enquanto faz a mediação entre os netflix.comservidores reais e o seu PC. Para o Netflix, parece que ele está se comunicando com o 1.2.3.4.
O servidor sabe que quando o tráfego chega para 1.2.3.4, é para Netflix. Poderia haver outro endereço, 1.2.3.5, para o Youtube.
Responder2
A maioria dos softwares modernos é capaz de descriptografar e recriptografar o tráfego SSL configurando o proxy como um intermediário. Dessa forma, a cadeia de confiança do certificado SSL/TLS é realmente quebrada, mas é um pouco mais sofisticada para que o usuário nem saiba que foi.
No meu caso eu costumava Squid3fazer uma configuração semelhante para um proxy transparente, e há um recurso chamado Squid-in-the-middle SSL Bumpque, em resumo, faz isso. Isto (como você verá nestelink) acarreta algumas questões morais e até legais, pois pode ser ilegal dependendo do país/estado em que você mora. Porém, lembre-se que quando o proxy gera um Certificado dinâmico, ele deve ser aceito pelo usuário em qualquer caso.
Há um link muito bom que descreve isso em profundidade e é fácil de ler, então espero que ajude você a entender como esse tipo de proxie transparente é feito.