Существует множество сервисов, таких как "unblock-us.com", которые позволяют использовать гео-ограниченные сервисы из других стран. Настройка всегда одна и та же: просто замените DNS и все.
У меня вопрос: как это работает?
Для HTTP-трафика все очень просто — DNS должен вернуть IP-адрес некоторого сервера, который находится в нужной географической зоне, принимает HTTP-запросы и пересылает их на сервер, известный из заголовка HOST.
Для трафика HTTPS - трафик HTTP отправляется через SSL, поэтому теоретически любой прокси может видеть только то, что кто-то отправил блок зашифрованных данных с неизвестным пунктом назначения. Как это работает?
решение1
Службе Smart DNS не нужно беспокоиться о фактическом содержании запроса. Она просто перенаправляет все соединение как есть. Конечно, это требует сопоставления 1:1 между перенаправленным доменным именем и IP-адресом.
Если вы хотите получить доступ к netflix.com, сервер Smart DNS «подделывает» ответ и направляет вас, скажем, на 1.2.3.4. Этот сервер находится в США, чтобы обмануть Netflix. Он просто меняет некоторые заголовки в трафике, выступая посредником между реальными netflix.comсерверами и вашим ПК. Для Netflix это выглядит так, как будто он общается с 1.2.3.4.
Сервер знает, что когда трафик приходит для 1.2.3.4, он для Netflix. Может быть другой адрес, 1.2.3.5, для Youtube.
решение2
Большинство современных программ способны расшифровывать и повторно шифровать SSL-трафик, настраивая прокси-сервер как man-in-the-middle. Таким образом, цепочка доверия SSL/TLS-сертификатов действительно нарушается, но немного сложнее, так что пользователь даже не узнает об этом.
В моем случае я использовал Squid3для создания подобной конфигурации прозрачного прокси, и есть функция, которая называется , Squid-in-the-middle SSL Bumpкоторая в резюме делает это. Это (как вы увидите в этомсвязь) влечет за собой некоторые моральные и даже юридические проблемы, поскольку это может быть незаконно в зависимости от того, в какой стране/штате вы живете. Однако имейте в виду, что когда прокси генерирует динамический сертификат, он должен быть принят пользователем в любом случае.
Есть очень хорошая ссылка, которая подробно описывает это, и ее легко читать, поэтому я надеюсь, что она поможет вам понять, как работают такие прозрачные прокси.