Uso de subdominios gratuitos para eludir los sistemas de filtrado web

Ciertamente, puedes hacerlo para que las personas puedan usar el subdominio gratuito para llegar a tu sitio web. Si eso realmente evitaría los sistemas de filtrado es una historia diferente y dependerá en gran medida de cómo funcione el sistema de filtrado.

Para permitir que las personas accedan a su sitio web mediante la URL del subdominio, solo debe registrar el subdominio que desea y le pedirán la dirección IP a la que desea que apunte. Por supuesto, aquí ingresará la dirección IP de su servidor web.

Si su sitio web es el único sitio en el servidor web, entonces esto probablemente sería todo lo que tendría que hacer. Pero si hay varios sitios en el servidor, deberá agregar una entrada de VirtualServer para el subdominio en la configuración de su servidor web para que el servidor web sepa a qué usuarios del sitio web están intentando acceder cuando acceden a la IP del servidor web. Si está utilizando un alojamiento compartido, es probable que le pida a su proveedor de alojamiento que lo haga por usted.

Pero como dije antes, si esto realmente evitaría el filtrado depende de cómo funciona ese sistema de filtrado. Si los filtros se basan en el nombre del dominio, entonces es muy probable que funcione, pero si los filtros se basan en la dirección IP, no servirá de nada porque su sitio web tendrá la misma dirección IP sin importar cuántos subdominios se registre. .

  

... ¿Hay alguna forma en que pueda usar los subdominios proporcionados por un proveedor de DNS / subdominio gratuito (como enlace ) como completamente ¿Dominios destacados para mantener mi sitio desbloqueado?

Supongo que quieres tener tu propio proxy en casa y solo tienes un nombre de host público estático para este proxy.

Depende del tipo de bloqueo que intentes sortear y de cómo lo hagas:

• La ejecución de un proxy web real o un proxy SOCKS se puede detectar fácilmente porque el tráfico parece muy típico y diferente del tráfico HTTP normal. Los firewalls corporativos a menudo se pueden configurar para detectar y bloquear este tipo de tráfico. Bloquean este tipo de tráfico, no por la URL de destino, sino solo por el patrón de tráfico, por lo que usar otro nombre de host no ayuda.
• Es más difícil detectar un reenviador que reescribe las URL (por ejemplo, reescribir http://example.org/foo a http://proxy.example.com/example.org/foo ). Pero es un riesgo para la seguridad, ya que efectivamente deshabilita la protección por la política del mismo origen si está sirviendo todo desde el mismo dominio. Incluso el uso de un subdominio para cada dominio principal (por ejemplo, example.org.proxy.example.com/foo ) no sería suficiente. Y dado el tráfico suficiente, podría detectarse debido a un uso inusual. Pero en este caso sería por nombre de host de destino o por dirección IP. En el primer caso, utilizar solo otro nombre de host funcionaría, en el segundo caso, la IP en la que se ejecuta el servicio de proxy se ve afectada. Una red corporativa también puede simplemente bloquear todo el tráfico al ISP para usuarios domésticos por razones de seguridad (los rangos de IP son conocidos, por lo que el bloqueo es fácil).
• En su lugar, tener un proxy local que traduzca sus solicitudes y luego las reenvíe a su proxy externo podría ayudar a restaurar la protección con la misma política de origen. Aparte de eso, se aplica el mismo problema con la posible detección.

En cualquier caso:

• Si canaliza solo un poco de tráfico dentro de una red con un montón de otro tráfico, la probabilidad de detección es baja, a menos que use alguna forma fácilmente detectable como un proxy HTTP o un proxy SOCKS.
• Si intenta eludir alguna política de esta manera y será detectado, tendrá que enfrentar las consecuencias. No importa si se trata de una política corporativa, política escolar o política estatal, aunque las consecuencias pueden ser diferentes.