我使用Control D并重定向我的所有流量,使其看起来像是来自美国某处,然后我可以访问阻止我或我所在国家/地区的 IP 块访问它们的网站和应用程序。Control D 或其他 SmartDNS 服务代理 DNS 请求从另一个位置出现,但我的第一个问题是,即使我发送到网站的 IP 地址仍然相同,如何才能欺骗网站认为我来自另一个位置?
(我的原始 IP 地址没有改变,网站应该能够看到他们正在为哪个 IP 地址提供服务。)
我的第二个问题是,网站是否可以实施甚至阻止使用 SmartDNS 服务的用户访问它们的东西?
DNS 是 Internet 的地址簿:您要求一个域,DNS 会告诉您应该查找的 IP 地址。
Control D 的诀窍是他们不会给你真实的 IP 地址,而是他们的代理服务器的 IP。您的浏览器没有意识到这种情况并照常进行:它尝试与该代理服务器建立 HTTPS 连接。这个过程的一部分是告诉服务器浏览器期望看到哪个域。Control D 的服务器使用它来了解您尝试连接的位置并与真实服务器建立相同的连接。然后他们将所有内容转发给您。
它本质上是一个双方同意的中间人。
该网站的服务器看不到您的 IP,因为您的 IP 正在与代理通信,而代理正在与目标网站通信。
网站管理员的可能对策仅限于阻止代理服务器 IP。但是,如果代理托管在大型云(例如 AWS、Azure、GCP)中,其提供商将能够快速更改 IP,并且阻止整个云会造成太大的附带损害。
请注意,与代理的连接仍使用纯文本 SNI,因此您的 ISP 可以看到您尝试访问的网站。
Control-D 与 VPN 非常相似,因为它将您的所有请求重定向到 60 个国家/地区的服务器,因此您的流量似乎来自您选择的具有不同(本地)IP 地址的服务器。所以是的,您的 IP 地址已更改。
与 VPN 不同的是,它使用代理,因此您与这些服务器的通信没有加密,并且可以被任何中间人节点读取。
参考:常见问题解答。
就像一个脚注一样,如果一个网站对特定用户有问题,他们可以通过查看浏览器信息一次又一次地识别他们,虽然不像指纹那样独特,但肯定可以帮助他们识别一个特别有问题的人,他不断地在不同的 IP 上回来。见:https ://www.whatsmybrowser.org/
该浏览器信息也可以被隐藏/欺骗,但这不是常识,据我所知,VPN 类型的服务不会自动隐藏或打乱这类信息。(如果您使用不寻常的浏览器或不寻常的操作系统,那么这种“指纹”更容易识别您。)