GUIDE: Har du fått opp denne meldingen?

[Smedsrud]

Noen få internettleverandører blokkerer nettsteder i Norge, men det er lett å snike seg rundt.

GUIDE: Har du fått opp denne meldingen?

[stigfjel]

Da min internett-leverandør fra tid til annen har upålitelige DNS-servere har jeg satt opp Google sine som forwardere på min lokale DNS-server hjemme, med de fordeler det medfører.

[RamGuy]

Google har ganske så god responstid på sine DNS-servere, men de som vil forholde seg til DNS innenfor Norge for optimal responstid og som samtidig ikke blokker verken PirateBay eller andre nettsider som myndighetene etterhvert ser ut til å mene at "må blokkeres" så har Dataguard åpne DNS-servere:

 

213.158.233.130 og 213.158.233.131

 

 

De topper alltid når jeg kjører DNS testverktøy som namebench og GRC DNS Benchmark. Bedre enn min ISP sine (Homebase og Get). Samtidig så er Google stortsett alltid raskest av de internasjonale tilbyderne, etterfulgt av Open DNS. Men de blir alltid slått av de fleste norske DNS-løsningene.

[Gravitass]

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

[stigfjel]

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

SSL-VPN på port 443/tcp blir fort vanskelig å blokkere, i hvert fall på et VLAN med tillatt internett-trafikk. DNS er uansett nødvendig hvis det skal gjøres initielt navneoppslag (typisk oppgi serveren på FQDN format). Hvis det skulle være problemer med DNS kan det være greit å bruke IP-adresse initielt, og så få DNS gjennom VPN-forbindelsen, forutsatt at man da setter opp VPN-forbindelsen til å route all internett-trafikk gjennom VPN-tunnelen. Men benytter man VPN på andre rare portnr kan det fort bli verre. F.eks. er standard-port for OpenVPN 1194/udp, og hvis OpenVPN-serveren man ønsker å koble seg opp mot kjører på dette portnr er det relativt smertefritt for en brannmuradministrator å sperre utgående port 1194/udp, evt. tcp.

 

Edit: delte opp en lang setning i to kortere setninger.

Endret 8. februar 2016 av stigfjel

[Erlingmid]

på chrome kan man også bruke en plug-in som heter ultrasurf

[Chris93]

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

Det kalles DNS leak. Det som skjer er at spørringen til DNS ikke tas over VPN. Du kan lese om det på denne siden https://dnsleaktest.com/

[stigfjel]

Det er sånt som gjerne oppstår hvis man bruker såkalt split tunneling på VPN-forbindelsen. Noe man gjerne gjør på VPN-forbindelser til bedriftsnettverk.

[karbon8]

Flott at tek.no har slike artikler.

Flere kjepper i hjulene til Hadia Tajik.

Me approves.

[MacBain]

Vet ikke hvordan GET sperrer, men har skiftet dns både på router og pc, og får fortsatt opp meldingen. Samme gjelder Vpn. Noen som vet hvordan denne sperren kan unngåes?

[L4r5]

Vet ikke hvordan GET sperrer, men har skiftet dns både på router og pc, og får fortsatt opp meldingen. Samme gjelder Vpn. Noen som vet hvordan denne sperren kan unngåes?

Bruk en mirror-side. I stedet for thepiratebay.se kan du for eksempel bruke pirateproxy.pw.

[spots]

Kan dere ta med basics for å sette dette i dhcp, siden det kan bli problemer for folk når de tar med pcen på nettverk som har inloggingsside som er avhengig av egen dns.

[spots]

Veldig bra at dere viser dette!

[spots]

Vet ikke hvordan GET sperrer, men har skiftet dns både på router og pc, og får fortsatt opp meldingen. Samme gjelder Vpn. Noen som vet hvordan denne sperren kan unngåes?

 

Ipconfig /flushdns

 

Om du ikke har restartet.

[MacBain]

 

Vet ikke hvordan GET sperrer, men har skiftet dns både på router og pc, og får fortsatt opp meldingen. Samme gjelder Vpn. Noen som vet hvordan denne sperren kan unngåes?

Ipconfig /flushdns

Om du ikke har restartet.

Skulle akkurat skrive at jeg fant løsningen . Flushe dns cachen gjorde susen.

[Gravitass]

 

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

SSL-VPN på port 443/tcp blir fort vanskelig å blokkere, i hvert fall på et VLAN med tillatt internett-trafikk. DNS er uansett nødvendig hvis det skal gjøres initielt navneoppslag (typisk oppgi serveren på FQDN format). Hvis det skulle være problemer med DNS kan det være greit å bruke IP-adresse initielt, og så få DNS gjennom VPN-forbindelsen, forutsatt at man da setter opp VPN-forbindelsen til å route all internett-trafikk gjennom VPN-tunnelen. Men benytter man VPN på andre rare portnr kan det fort bli verre. F.eks. er standard-port for OpenVPN 1194/udp, og hvis OpenVPN-serveren man ønsker å koble seg opp mot kjører på dette portnr er det relativt smertefritt for en brannmuradministrator å sperre utgående port 1194/udp, evt. tcp.

 

Edit: delte opp en lang setning i to kortere setninger.

Ok, bruker Private Internet Access med standardinnstillinger. Det er hovedsaklig på mobil jeg har prøvd det, kan vell ikke endre så mye der?

[stigfjel]

Valget mellom split tunneling og "redirect gateway" settes opp på serversiden.

[GeirMartin76]

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

 

Jeg hadde litt trøbbel også, men jeg tror det hjalp å flushe ARP cachen. Hvis du nettopp prøvde å gå til en side, så kan kanskje dns-lookup huskes fra før du skrudde på vpn. Eller noe sånt?

[LMH1]

Valget mellom split tunneling og "redirect gateway" settes opp på serversiden.

Men slike funksjoner finnes ikke på Asus ac66u sin VPN server?

Endret 9. februar 2016 av LMH1

[FrihetensRegn]

Interessant artikkel og kommentarer her, det er veldig greit å kunne litt om DNS og VPN for å omgå sensuren på nettet.