GNU/Linux >> Linux Esercitazione >  >> Debian

Sblocca i siti Web limitati dagli ISP in alcuni paesi con GreenTunnel

Il tunnel verde è uno strumento anti-censura gratuito e open source che aggira il Deep Packet Inspection (DPI) utilizzato da molti ISP per bloccare determinati siti web. L'applicazione può essere utilizzata con un'interfaccia utente grafica o tramite riga di comando ed è disponibile per Microsoft Windows, macOS e Linux.

CLI GreenTunnel a sinistra e GUI a destra


In che modo questo sblocca i siti Web? GreenTunnel viene eseguito come un server proxy HTTP localhost che esegue le seguenti operazioni.

Ad esempio, per HTTP, GreenTunnel invia le richieste in 2 parti GET / HTTP/1.0 n Host: www.you come prima parte e tube.com n ... come seconda parte. In questo modo il provider di servizi Internet (ISP) non abbinerà la parola bloccata "youtube" nei pacchetti e quindi i dati non verranno limitati o bloccati.

Nel caso di HTTPS, l'applicazione suddivide il primo pacchetto CLIENT_HELLO in piccoli pezzi in modo che l'ISP non analizzi il pacchetto e l'SNI (Server Name Indication, un'estensione di TLS che specifica il nome host di destinazione effettivo che un client sta cercando di accesso) indicando) impossibile trovare su HTTPS).

Per quanto riguarda il DNS (Domain Name System), GreenTunnel utilizza DNS su HTTPS e DNS su TLS per ottenere l'indirizzo IP reale e prevenire dirottamenti DNS.

Vale la pena notare che questo non funziona ovunque. L'in a. gli sviluppatori menzionati Reddit commentano che funziona per la maggior parte degli ISP in Iran e che hanno anche ricevuto feedback positivi da persone in Turchia e Russia. Alcuni utenti di HN hanno anche commentato che funziona con KT ISP in Corea del Sud e You Broadband in India.

GreenTunnel non funziona per sbloccare i siti web in Cina. Inoltre, non sbloccherà i siti Web che limitano l'accesso in determinati paesi, come ad esempio:B. Netflix, Pandora, Hulu, ecc. non verranno sbloccati se non sono disponibili per il tuo paese.

È anche molto importante ricordare che GreenTunnel non crittografa il traffico come le VPN e non nasconde il tuo indirizzo IP in modo che l'ISP possa comunque vedere tutto il tuo traffico! Non usarlo se potrebbe metterti nei guai!

Vorrei anche aggiungere che vivo in un paese in cui gli ISP non bloccano i siti Web, quindi non ho potuto provare questo software da solo.

Scarica GreenTunnel

La pagina della versione di GitHub ha i binari della GUI GreenTunnel per macOS, Microsoft Windows e distribuzioni Linux basate su Debian (Ubuntu, Linux Mint, Pop! _OS, Zorin OS, ecc.). C'è anche un pacchetto AUR per gli utenti di Arch Linux Manjaro.

Per informazioni sull'installazione dell'interfaccia della riga di comando di GreenTunnel, vedere le istruzioni di installazione sul loro GitHub https://github.com/SadeghHayeri/GreenTunnel#command -line-interface-cli (può essere installato tramite NPM, Snap e Docker).

Come utilizzare GreenTunnel per sbloccare i siti Web limitati dagli ISP

GreenTunnel è disponibile come riga di comando o strumento GUI. La GUI è più facile da usare, ma manca di alcune impostazioni, ad esempio non c'è la possibilità di cambiare il server DNS, non c'è modo di cambiare l'IP e la porta, ecc.

Per utilizzare la GUI, tutto ciò che devi fare è eseguirla e quindi riavviare il browser web. L'applicazione configura automaticamente il proxy di sistema 127.0.0.1:8000 (Quindi assicurati che nient'altro sia in esecuzione sulla porta 8000). Il proxy di sistema viene automaticamente disattivato alla chiusura di GreenTunnel.

I browser Web basati su Chromium utilizzano automaticamente il proxy di sistema (almeno su Linux), quindi non devi modificare nient'altro se stai utilizzando Google Chrome, Chromium, ecc. Per Firefox, vai al suo Network Settings e impostalo Use system proxy settings .

Per utilizzare l'interfaccia a riga di comando di GreenTunnel esegui (questo è un esempio, puoi modificare i parametri):

gt --ip 127.0.0.1 --port 8000 --dns-server https://mozilla.cloudflare-dns.com/dns-query

Queste sono le opzioni della riga di comando disponibili:

$ gt --help
Usage: green-tunnel [options]
Usage: gt [options]
Options:
  --help, -h      Show help                                            [boolean]
  --version, -V   Show version number                                  [boolean]
  --ip            ip address to bind proxy server[string] [default: "127.0.0.1"]
  --port          port address to bind proxy server     [number] [default: 8000]
  --dns-type      [string] [choices: "https", "tls"] [default: "https"]
  --dns-server    [string] [default: "https://cloudflare-dns.com/dns-query"]
  --silent, -s    run in silent mode                  [boolean] [default: false]
  --verbose, -v   debug mode                              [string] [default: ""]
  --system-proxy  automatic set system-proxy           [boolean] [default: true]

Proprio come la GUI, l'utilità della riga di comando imposta il proxy HTTP del sistema (su --ip e --port Specificarli come argomenti). Metti Firefox su Use system proxy settings disponibile in Firefox Network Settings (I browser Web basati su Chromium non ne hanno bisogno), riavvia il browser Web e il gioco è fatto.


Debian
  1. Come installare Gitea Code Hosting Platform con HTTPS su Debian 10

  2. Debian:quali pacchetti sono installati per impostazione predefinita in Debian? C'è un termine per quel set? Perché alcuni di questi pacchetti sono "installati automaticamente" e altri no?

  3. Ubuntu 16.04 – Alcune applicazioni sono lente da avviare?

  4. Crittografare USB compatibile con Windows?

  5. Come sostituire tutte le stringhe in un file che iniziano con un prefisso?

Dai un tocco di colore al tuo terminale Linux con lolcat

Come proteggere Nginx con Lets Encrypt su Ubuntu 20.04 / 18.04

Ricrea i pacchetti binari Debian che sono già installati su un sistema

Configura il risolutore DNS su HTTPS (DoH) su Debian con DNSdist

Perché alcune persone pensano che gli account di macchine Linux con password siano più sicuri degli account senza password?

Monitora continuamente i tronchi con la coda che occasionalmente vengono ruotati