a*o
发帖数: 19981 | 1 【 以下文字转载自 PDA 讨论区 】
发信人: xykkkk (asdf), 信区: PDA
标 题: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Nov 15 12:19:29 2013, 美东)
大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改DNS。
letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
192.241.222.103,启动app,然后再把DNS改回自己路由器上的设定值,切换回app,发
现仍然可以看有版权限制的电影。
下面是我的猜想
由于dns不是proxy,不需要承载很大的流量,最终看电影时的connection还是建立在盒
子和letv的真实IP之间。
但在启动app时,会有一个IP物理位置鉴别过程,这个过程中,海外的盒子会发送一个
包给国内的server(这个server不同于看电影时的server地址),这个包的payload部
分包含盒子的海外IP地址。但这个包被redirect到第三方server上,payload里的海外
IP地址被更改为国内IP地址后再发给最终的server。
随便搜了一下其中的原理,geek们可以继续dig,但希望所有使用改dns的人!!!小心!!!
使用你们的设备
http://www.mitbbs.co.uk/article_t/PDA/32297389.html
http://www.zhihu.com/question/21589005
一些帖子无警告内容,希望版主能做适当处理
http://www.mitbbs.com/article_t/PDA/32297077.html
http://www.mitbbs.com/article1/PDA/32236573_0_1.html
http://www.mitbbs.com/article/PDA/32304011_3.html |
a*o
发帖数: 19981 | |
g********d
发帖数: 19244 | 3 为什么不能输入帐户信息
【 以下文字转载自 PDA 讨论区 】
发信人: xykkkk (asdf), 信区: PDA
标 题: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Nov 15 12:19:29 2013, 美东)
大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改DNS。
letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
192.241.222.103,启动app,然后再把DNS改回自己路由器上的设定值,切换回app,发
现仍然可以看有版权限制的电影。
下面是我的猜想
由于dns不是proxy,不需要承载很大的流量,最终看电影时的connection还是建立在盒
子和letv的真实IP之间。
但在启动app时,会有一个IP物理位置鉴别过程,这个过程中,海外的盒子会发送一个
包给国内的server(这个server不同于看电影时的server地址),这个包的payload部
分包含盒子的海外IP地址。但这个包被redirect到第三方server上,payload里的海外
IP地址被更改为国内IP地址后再发给最终的server。
随便搜了一下其中的原理,geek们可以继续dig,但希望所有使用改dns的人!!!小心!!!
使用你们的设备
http://www.mitbbs.co.uk/article_t/PDA/32297389.html
http://www.zhihu.com/question/21589005
一些帖子无警告内容,希望版主能做适当处理
http://www.mitbbs.com/article_t/PDA/32297077.html
http://www.mitbbs.com/article1/PDA/32236573_0_1.html
http://www.mitbbs.com/article/PDA/32304011_3.html
【在 a*o 的大作中提到】
: 【 以下文字转载自 PDA 讨论区 】
: 发信人: xykkkk (asdf), 信区: PDA
: 标 题: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
: 发信站: BBS 未名空间站 (Fri Nov 15 12:19:29 2013, 美东)
: 大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
: 绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
: 账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改DNS。
: letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
: 192.241.222.103,启动app,然后再把DNS改回自己路由器上的设定值,切换回app,发
: 现仍然可以看有版权限制的电影。
|
R***a
发帖数: 41892 | 4 估计是担心dns劫持。
比如你连到银行网站,结果给你转到一个国内钓鱼网站去。界面完全一样,
url也一样。唯一的问题就是对方没有https,一般人也不会每次都去盯一下是不是
https
DNS。
【在 g********d 的大作中提到】
: 为什么不能输入帐户信息
:
: 【 以下文字转载自 PDA 讨论区 】
: 发信人: xykkkk (asdf), 信区: PDA
: 标 题: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
: 发信站: BBS 未名空间站 (Fri Nov 15 12:19:29 2013, 美东)
: 大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
: 绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
: 账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改DNS。
: letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
|
z*********n
发帖数: 94654 | 5 有点意思,我回头试验一下,用个packet capture应该就知道具体原理了
我猜用了这个dns后所有的server都回一个地址,就是个国内proxy的地址,然后所有的
traffic都go through那个proxy了
现在就试
DNS。
【在 a*o 的大作中提到】
: 【 以下文字转载自 PDA 讨论区 】
: 发信人: xykkkk (asdf), 信区: PDA
: 标 题: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
: 发信站: BBS 未名空间站 (Fri Nov 15 12:19:29 2013, 美东)
: 大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
: 绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
: 账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改DNS。
: letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
: 192.241.222.103,启动app,然后再把DNS改回自己路由器上的设定值,切换回app,发
: 现仍然可以看有版权限制的电影。
|
z*********n
发帖数: 94654 | 6 只要有点It基本常识问题就不大
我试验了一下那个dns,对于我知道的大部分域名,结果和我用我isp的dns是一样的。
估计是面对国内一些电影网站有不多结果
【在 R***a 的大作中提到】
: 估计是担心dns劫持。
: 比如你连到银行网站,结果给你转到一个国内钓鱼网站去。界面完全一样,
: url也一样。唯一的问题就是对方没有https,一般人也不会每次都去盯一下是不是
: https
:
: DNS。
|
R***a
发帖数: 41892 | 7 原理是用proxy呢,还是这些电影网站对国内对国外有两个不同ip?
【在 z*********n 的大作中提到】
: 只要有点It基本常识问题就不大
: 我试验了一下那个dns,对于我知道的大部分域名,结果和我用我isp的dns是一样的。
: 估计是面对国内一些电影网站有不多结果
|
z*********n
发帖数: 94654 | 8 不知道,就看是网站偷偷对海外网开一面呢,还是proxy
网站偷偷有个漏洞可能更靠谱,否则proxy的负担太重了
【在 R***a 的大作中提到】
: 原理是用proxy呢,还是这些电影网站对国内对国外有两个不同ip?
|
R***a
发帖数: 41892 | 9 去年茄子破解了LETV android的客户端,就是在客户端里有一个ip检查。
那么应该检查的是客户端的ip,去掉这个检查就可以了。
不知道是现在都改在服务器端检查了?
【在 z*********n 的大作中提到】
: 不知道,就看是网站偷偷对海外网开一面呢,还是proxy
: 网站偷偷有个漏洞可能更靠谱,否则proxy的负担太重了
|
z*********n
发帖数: 94654 | 10 哦,压根不知道这个帖子的上下文是说啥的
【在 R***a 的大作中提到】
: 去年茄子破解了LETV android的客户端,就是在客户端里有一个ip检查。
: 那么应该检查的是客户端的ip,去掉这个检查就可以了。
: 不知道是现在都改在服务器端检查了?
|
|
|
x****k
发帖数: 2932 | 11 不是完全的proxy,只是在最初启动app时做dns 劫持,将IP验证过程通过国内的server
完成。验证完后后面的数据传输就没做重定向,直接的连server。
这种检查只能在server做,在client端如果遇到nat的内网IP就没作用了。 |
R***a
发帖数: 41892 | 12 就是说,国内有一个server,估计是cnnic的,专门有一个服务是判断ip来源的?
然后加入的dns是把转到这个验证服务器的request都redirect 到一台雷锋server上?
server
【在 x****k 的大作中提到】
: 不是完全的proxy,只是在最初启动app时做dns 劫持,将IP验证过程通过国内的server
: 完成。验证完后后面的数据传输就没做重定向,直接的连server。
: 这种检查只能在server做,在client端如果遇到nat的内网IP就没作用了。
|
z*********n
发帖数: 94654 | 13 哦,明白了,看电影只是启动的时候检查一下你的ip,已经启动了,接着看他们就不管
你了
那可以看的时候切换dns,开始播放暂停,改回来
server
【在 x****k 的大作中提到】
: 不是完全的proxy,只是在最初启动app时做dns 劫持,将IP验证过程通过国内的server
: 完成。验证完后后面的数据传输就没做重定向,直接的连server。
: 这种检查只能在server做,在client端如果遇到nat的内网IP就没作用了。
|
R***a
发帖数: 41892 | 14 或者就是用DNS的-a服务,给个挨批,然后app一看-a结果结尾是不是163.net.cn之类的
就据?了
【在 R***a 的大作中提到】
: 就是说,国内有一个server,估计是cnnic的,专门有一个服务是判断ip来源的?
: 然后加入的dns是把转到这个验证服务器的request都redirect 到一台雷锋server上?
:
: server
|
x****k
发帖数: 2932 | 15 对于app,只要在启动app前切换dns,启动后就可以切换回来。
对于网页访问,没试过,应该像你说的那样。
【在 z*********n 的大作中提到】
: 哦,明白了,看电影只是启动的时候检查一下你的ip,已经启动了,接着看他们就不管
: 你了
: 那可以看的时候切换dns,开始播放暂停,改回来
:
: server
|
