Могу ли я получить доступ к заблокированному веб-сайту через виртуальную машину, если в файле hosts хост-системы веб-адрес заблокирован?

Могу ли я получить доступ к заблокированному веб-сайту через виртуальную машину, если в файле hosts хост-системы веб-адрес заблокирован?

Я проходил через этоСтатья Net Nannyв котором упоминались различные способы, с помощью которых дети могут обойти его веб-фильтр.

Среди других методов я увидел такой:

Один из способов, которым подростки могут полностью обойти фильтр, — это установить программу, которая запускает виртуальную машину на компьютере, по сути, компьютер внутри компьютера. Так, например, если операционная система вашего компьютера — Windows, хитрый подросток может загрузить программу, которая запускает виртуальную операционную систему Windows, на которой не будет установлен Net Nanny, а затем серфить в Интернете без фильтра.

Теперь я задался вопросом, возможно ли это, еслифайл хостовна хостовой ОС заблокирован доступ ко всем нежелательным веб-сайтам (предположим на мгновение, что такой огромный, регулярно обновляемый файл hosts действительно существует), включая сайты с контентом для взрослых, веб-прокси, сайты обмена файлами P2P и т. д.

Теперь можно ли будет посещать эти заблокированные сайты из веб-браузера, запущенного в виртуальной машине? Давайте также предположим, что не используется VPN, а также Tor или Google«кэшированный» вид веб-страницы.

решение1

Да. hostsФайл ничего не блокирует, он просто сообщает компьютеру, где он может найти именованные веб-сайты. Когда вы пытаетесь перейти на google.com, система проверит hostsфайл на наличие этого имени, и если оно существует, она будет использовать IP там вместо поиска IP с DNS-сервера.

Виртуальная машина имеет собственный файл хоста и выполняет собственное разрешение имен (т. е. проверяет собственный файл хостов и связывается со своим собственным DNS-сервером) независимо от хост-компьютера.

Даже если вас перенаправили google.comна 127.0.0.1(распространенный способ «блокировки» веб-сайта), вы все равно можете попасть на сайт Google, просто введя его 173.227.93.99в адресную строку своего веб-браузера.

Кроме того, фильтры на основе IP в ОС хоста могут быть бесполезны в зависимости от того, как настроена сеть ВМ. Обычно ВМ «соединена» с сетью хоста, что означает, что весь входящий трафик дублируется и отправляется на ВМ, чтобы она могла видеть весь сетевой трафик, который делает хост. Даже если хост настроен на блокировку или фильтрацию определенных IP-адресов (например, с помощью брандмауэра), ВМ все равно увидит свою «копию» данных, что позволит ВМ просматривать интернет и игнорировать фильтр, установленный на хост-компьютере.


Помните главное правило компьютеров и безопасности: если я могу физически прикоснуться к компьютерной системе, то со временем я смогу получить над ней полный контроль; У детей много свободного времени, и они ни в коем случае не являются исключением из этого правила. Перезагрузить систему в безопасный режим и удалить NetNanny или любую другую установленную на ней программу — тривиальная задача.

Если вы хотите фильтровать/ограничивать/контролировать то, что ваши дети делают в интернете, вам нужно сделать это на сетевом уровне, а не на системном. Посмотрите, какие функции поддерживает ваш маршрутизатор (например, NetNanny Integration, как предлагает @Keltari), и будет ли он поддерживать альтернативные прошивки маршрутизатора, такие какDD-WRTкоторый может выполнять запланированное отключение компьютера ребенка (например, с 22:00 до 6:00 каждый день).

Но даже в этом случае сетевая фильтрация часто напоминает игру «Бей крота», и ее легко обойти с помощью прокси-серверов вроде Tor. Практически невозможно помешать кому-либо получить доступ в Интернет, если он действительно этого хочет (спросите Китай или другие страны, у которых есть мощные межсетевые экраны, которые в конечном итоге работают неидеально).

С детьми вам придется либо поговорить и объяснить им опасности Интернета, а также проявить достаточно доверия, чтобы они не стали намеренно искать плохие сайты (а затем использовать NetNanny просто как резервную копию, чтобы предотвратить случайные переходы), либо не позволять им пользоваться подключенным к сети компьютером без присмотра.

решение2

Файл hosts ДЕЙСТВИТЕЛЬНО блокирует изображения, рекламу и веб-сайты, если вы указываете перед URL адрес 0.0.0.0 или 127.0.0.1. Система проверяет файл hosts на наличие адресов, и если вы указываете ему «домашний» или «нулевой» адрес в качестве места для поиска ресурса, то этот элемент фактически блокируется.

Люди постоянно используют его для блокировки вредоносных сайтов, рекламных URL-адресов и многого другого. OpenDNS делает то же самое для вас, блокируя доступ к категориям веб-сайтов и т. д., которые вы не хотите видеть.

Правильный ответ — ДА, вы МОЖЕТЕ обойти блокировку контента файлом hosts, используя виртуальную машину, поскольку виртуальная машина использует свой собственный файл hosts.

Но утверждать, что файл hosts ничего не блокирует, — это просто чушь.

Связанный контент