Lâu lắm rồi, từ bài "monitor file system with Git" đã xóa, không viết
lách gì cả, hôm nay viết vài dòng cho đỡ mess cái não trước khi tiếp
tục các dự án cùng anh em (bogo, TheSLinux)
Đầu năm đầu
tháng, không rõ vì lý do gì Viettel chặn wordpress.com, chính xác là
các trang xxx.wordpress.com làm các tài liệu mình cần không vào được, ức
chế thật, sau 30 phút trouble thì đã ra cách chặn, hài thật
Đầu
tiên, ping đến một blog nào đó nó không đến nơi được nhưng có được ip
của nó (thật sự chả biết ip đó có ý nghĩa gì), sau đó nslookup thì ra
một dãy ip server của nó cùng một tên là lb.wordpress.com, khà khà, lặp
lại với 3 blog khác đều như thế,
Nhưng đến trang chủ
wordpress.com và en.support.wordpress.com thì lại vào bình thường, làm
như trên thì ố la la ra một dảy ip khác là vip-lb.wordpress.com, ok sau
đó traceroute thi 3 con blog tới adsl.viettel.vn thì tạch trong khi 2 em
dưới về nhà an toàn,
Vậy đã rõ Viettel chặn theo ip của các dải kia rồi hị hị
Ngày
xưa để vào facebook thì dùng file host, nhưng có bất tiện là nó phải
add từng domain một, không cho wildcards, so sucks, muốn wildcards phải
lên cấp độ dns, và phải có dải ip mình cần
Mượn một em
trong cái ip không bị chặn kia làm "người hỏi đường" tức là các blog
không nằm trong đó nhưng nó sẽ hỏi các server khác và trả về cho mình
blog minh cần làm ip chính cho tất cả các domain/sub domain
.wordpress.com
Nếu dùng file host thì phải thêm vào
dạng "ip" "x.wordpress.com", có 1000 blog thì phải thêm tay 1000 lần,
quá mệt mỏi phải không,
Như đã nói, chúng ta phải xây dựng một local dns, chỉ định map các ip và host,
dnsmasq
là một lựa chọn tương đối đơn giản cho yêu cầu này, nhưng vấn đề không
nằm ở chỗ đó mà chỗ nó nằm chung vói dnscrypt-proxy
vậy
dnsmasq sẽ là cổng nhận tín hiệu yêu cầu dns, chuyển qua cho
dnscrypt-proxy đồng thời cache lại tín hiệu trả về, như vậy các yêu cầu
sau sẽ nhanh hơn vì không cần hỏi lung tung nữa haha
Cách config thì gg nhiều không viết lại, ý tưởng đơn giản chỉ có thế thôi, khì khì
Severus
No comments:
Post a Comment