V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Windn0
V2EX  ›  宽带症候群

校园网能否通过 dns 的方式审查学生流量记录?

  •  
  •   Windn0 · 2021-10-04 09:33:22 +08:00 via iPhone · 3087 次点击
    这是一个创建于 1145 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上知乎看到有说校园网能够审查学生的浏览记录,这不稀奇流量通过学校防火墙的时候记录一下目的 IP 就可以。我一开始想,假如使用了(科学上网)代理间加密传输是不就能 100%安全吗?但后来想想不对,在浏览网页的时候先做了 dns,这个时候得向校园网查询,这时候岂不是已经在学校留下来目的 IP ?

    是这样吗?如果是,那么是不是还得在终端上开一道 dns 劫持才安全。
    21 条回复    2021-10-18 22:40:56 +08:00
    neteroster
        1
    neteroster  
       2021-10-04 09:37:22 +08:00 via Android   ❤️ 1
    DoH / DoT 可解
    illl
        2
    illl  
       2021-10-04 09:38:55 +08:00 via iPhone
    啥叫代理服务器这个概念要弄清楚。只能看到你访问代理服务器的记录
    Windn0
        3
    Windn0  
    OP
       2021-10-04 09:39:28 +08:00 via iPhone
    @neteroster 首先的确是会存在这样的问题吧,校园网可能可以通过 dns 查询的方式留下浏览记录
    Windn0
        4
    Windn0  
    OP
       2021-10-04 09:41:35 +08:00 via iPhone
    @illl …哦就是说,所以关于网站的解析都在代理上完成?对吧?
    mschultz
        5
    mschultz  
       2021-10-04 09:41:41 +08:00   ❤️ 1
    http://www.edu.cn/xxh/zt/px/jcss/201612/t20161206_1473570.shtml 清华大学:基于 DNS 的用户在线检测的算法与应用

    https://www.edu.cn/xxh/ji_shu_ju_le_bu/wlaq/201312/t20131220_1055125.shtml DNS 实时监控系统的设计与实现(复旦大学)
    neteroster
        6
    neteroster  
       2021-10-04 09:44:39 +08:00 via Android   ❤️ 9
    @Windn0 这关系到你的代理工具使用 DNS 的方式,不妨看看下面这篇文章

    https://blog.skk.moe/post/what-happend-to-dns-in-proxy/
    mazyi
        7
    mazyi  
       2021-10-04 09:51:17 +08:00 via iPhone
    这都是常规手段了
    ho121
        8
    ho121  
       2021-10-04 09:55:21 +08:00 via Android
    Windn0
        9
    Windn0  
    OP
       2021-10-04 10:06:09 +08:00 via iPhone
    @neteroster 这篇文章太棒了,完全解答了我的疑惑,谢谢。
    illl
        10
    illl  
       2021-10-04 10:17:12 +08:00 via iPhone
    @Windn0 自己拿 wireshark 抓个包看看不就全明白了
    Zy143L
        11
    Zy143L  
       2021-10-04 11:43:10 +08:00 via Android
    DNS 也就看看域名罢了
    校园网出口都有流量审计设备
    还有行为管理
    但是考虑到 HTTPS 也就只能看到域名
    HTTP 的倒是能看到内容
    villivateur
        12
    villivateur  
       2021-10-04 12:42:58 +08:00 via Android
    你让 dns 也走代理不就行了
    imn1
        13
    imn1  
       2021-10-04 13:03:28 +08:00
    科学上网也包括科学 DNS,难道你有电锯还用小刀钜大树么?
    snw
        14
    snw  
       2021-10-04 13:05:55 +08:00 via Android
    我记得 Win10 有 DNS 解析泄漏的问题(Feature),就算设置了 VPN,依然会向各 DNS 发送请求,然后使用最先应答(或者是跃点最小,记不清了)的结果。
    Windn0
        15
    Windn0  
    OP
       2021-10-04 15:23:20 +08:00 via iPhone
    看上面那位老哥发的那篇博客,解答得特别详细,包括不同代理下的 dns 请求的处理方式。很有用
    Windn0
        16
    Windn0  
    OP
       2021-10-04 15:25:18 +08:00 via iPhone
    @imn1 得看你的设置,你就算设置了代理,有一部分的流量还是会在路由乃止路由上的运营商上请求 dns,具体可以看上面那位老哥发的 blog 。
    imn1
        17
    imn1  
       2021-10-04 16:13:10 +08:00
    @Windn0 #16
    我知道,win10 已经不再是 PC 概念,更像 personal server,自然很多非 web 途径的 DNS 请求
    我只是觉得,你可以做本地控制将敏感域名的解析,指向指定的途径,现在 DNS 工具很多
    Windn0
        18
    Windn0  
    OP
       2021-10-04 16:20:45 +08:00 via iPhone
    @imn1 嗯嗯
    BigDogWang
        19
    BigDogWang  
       2021-10-04 20:46:43 +08:00
    fakeIp 可以将 dns 转移到代理机器上进行
    ArimaKousei
        20
    ArimaKousei  
       2021-10-05 14:19:42 +08:00
    Simple DnsCrypt 这个软件可以试试,开启后访问速度会变慢,但是可以抵御 DNS 污染
    ZeroKong
        21
    ZeroKong  
       2021-10-18 22:40:56 +08:00
    =-=你说的这个叫用户上网行为管理的设备俗称 AC 和控制 AP 的那个 AC 不是一个东西。一般国内企业里叫 AC 就是这个东西上网行为管理,用来分析用户行为的。很抱歉这玩意在国内是合法的,在国外是不合法的=-=。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1051 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 90ms · UTC 23:03 · PVG 07:03 · LAX 15:03 · JFK 18:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.