Eu uso o Control D e redireciono todo o meu tráfego para parecer que eles se originam em algum lugar nos EUA, então posso acessar sites e aplicativos que me bloquearam ou bloquearam o IP do meu país de acessá-los. Control D ou outros serviços de SmartDNS proxy solicitações de DNS para aparecer de outro local, mas minha primeira pergunta é: como os sites podem ser induzidos a pensar que sou de outro local, mesmo que meu endereço IP enviado ao site ainda seja o mesmo?
(meu endereço IP original não é alterado e o site deve poder ver para qual endereço IP eles estão prestando serviço.)
minha segunda pergunta é: os sites podem implementar algo que impeça até mesmo os usuários que usam serviços SmartDNS de acessá-los?
DNS é o catálogo de endereços da Internet: você pede um domínio e o DNS informa o endereço IP onde você deve procurar.
O truque do Control D é que eles não fornecem o endereço IP real, mas o IP do servidor proxy. Seu navegador não percebe que é o caso e continua normalmente: ele tenta configurar uma conexão HTTPS com aquele servidor proxy. Uma parte desse processo é informar ao servidor qual domínio o navegador espera ver. O servidor do Control D usa isso para saber onde você está tentando se conectar e configurar uma conexão idêntica com o servidor real. Então eles encaminham tudo para você.
É essencialmente um man-in-the-middle consensual.
O servidor do site não vê seu IP, porque seu IP está conversando com o proxy e o proxy está conversando com o site de destino.
Possíveis contramedidas para administradores de sites limitam-se a bloquear IPs de servidores proxy. Mas se o proxy estiver hospedado em uma nuvem grande (por exemplo, AWS, Azure, GCP), seu provedor poderá alterar os IPs rapidamente e bloquear toda a nuvem causaria muitos danos colaterais.
Observe que a conexão com o proxy ainda usa SNI de texto simples, para que seu ISP possa ver qual site você está tentando visitar.
O Control-D é muito semelhante ao VPN no sentido de redirecionar todas as suas solicitações para servidores em 60 países, então seu tráfego parece vir do servidor escolhido com um endereço IP (local) diferente. Então, sim, seu endereço IP foi alterado.
Ao contrário de uma VPN, ela usa proxies, portanto, suas comunicações com esses servidores não são criptografadas e podem ser lidas por qualquer nó intermediário.
Referência: FAQ .
Apenas como uma nota de rodapé, se um site está tendo um problema com um usuário específico, ele pode identificá-lo várias vezes olhando as informações do navegador, que, embora não sejam tão exclusivas quanto uma impressão digital, certamente podem ajudá-lo a identificar uma pessoa problemática em particular que continua voltando em IPs diferentes. Veja: https://www.whatsmybrowser.org/
Essas informações do navegador também podem ser ocultadas / falsificadas, mas não é de conhecimento comum e, até onde eu sei, os serviços do tipo VPN não ocultam ou embaralham automaticamente esse tipo de informação. (Se você usa um navegador incomum ou sistema operacional incomum, esse tipo de "impressão digital" é mais fácil de identificar.)