Почетна » како да » Можете ли користити виртуални ОС за приступ веб-локацији блокираној у датотеци хоста ОС-а хоста?

    Можете ли користити виртуални ОС за приступ веб-локацији блокираној у датотеци хоста ОС-а хоста?

    Без обзира на то колико се трудите да своју децу држите на сигурном од непожељних сајтова на Интернету, чини се да увек постоји неки начин заобилажења било које заштите коју сте поставили. Данашња постова за питања и одговоре компаније СуперУсер разматрају могућност коришћења виртуелног оперативног система за приступ веб-локацијама блокираним у хостс датотеци хоста ОС-а.

    Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.

    Сцреенсхот љубазношћу Јохн М (Флицкр).

    Питање

    Читач СуперУсер-а Винаиак жели знати да ли је могуће користити виртуални ОС за приступ веб-локацијама које су блокиране у хостс датотеци хост ОС-а:

    Читао сам чланак о Нет Наннију који је спомињао различите начине на које дјеца могу заобићи њихов веб филтер.

    Видио сам то међу наведеним методама:

    • Један од начина на који тинејџери могу у потпуности да прођу кроз филтер је инсталирање програма који покреће виртуелну машину на рачунару, у суштини рачунар у оквиру рачунара. Тако, на пример, ако је оперативни систем вашег рачунара Виндовс, лукава тинејџерка може да преузме програм који покреће виртуелни Виндовс оперативни систем који неће имати инсталирану Нет Нанни, а затим сурфовати интернетом без филтера.

    Сада сам се питао да ли је то још увијек могуће ако је датотека хостова на главном ОС-у блокирала приступ свим нежељеним веб страницама. Претпоставимо да тренутно постоји тако велика, редовно ажурирана датотека хостова (укључујући веб сајтове са садржајем за одрасле, веб проксије, П2П дељење датотека, итд.).

    Да ли би било могуће посјетити те блокиране веб странице користећи веб прегледник који се покреће у виртуалном ОС-у? Такође, претпоставите да се не користи ни ВПН ни ТОР, нити Гооглеов “цацхед” приказ веб странице.

    Да ли је могуће приступити нежељеним веб локацијама у виртуелном оперативном систему или ће хост датотека у главном ОС блокирати приступ њима?

    Одговор

    Доприносник СуперУсер-а Дартх Андроид има одговор за нас:

    Да. Датотека хостс не блокира ништа, само говори рачуналу гдје може пронаћи именоване веб странице. Када покушате да одете на гоогле.цом, систем ће проверити његову датотеку хостова за то име, а ако постоји, она ће тамо користити ИП адресу уместо да тражи ИП адресу са ДНС сервера.

    Виртуелни ОС има сопствену датотеку хостова и извршава сопствену резолуцију имена (тј. Проверава сопствени фајл хоста и контактира свој ДНС сервер) независно од ОС-а..

    Чак и ако сте преусмерили гоогле.цом на 127.0.0.1 (уобичајени начин блокирања веб сајта), још увек можете да дођете до Гооглеа тако што ћете откуцати 173.227.93.99 у свој веб прегледач.

    Поред тога, филтери засновани на ИП-у на главном оперативном систему могу бити бескорисни у зависности од конфигурације виртуелне мреже ОС-а. Обично, виртуелни ОС је премоштен мрежним хостом, што значи да се сав долазни саобраћај дуплицира и шаље виртуелном оперативном систему тако да може да види исти мрежни саобраћај који хост ОС ради. Чак и ако је оперативни систем конфигурисан да блокира или филтрира одређене ИП адресе (као што је са заштитним зидом), виртуелни ОС ће и даље видети своју копију података, што ће омогућити виртуелном оперативном систему да претражује интернет и игнорише филтер инсталиран на главном ОС-у.

    Запамтите кардинално правило о компјутерима и безбедности: Ако могу физички да додирнем компјутерски систем, онда имам времена када могу да имам потпуну контролу над њим. Деца имају пуно слободног времена, и никако нису изузетак од овог правила. То је тривијално да поново покренете систем у безбедан начин и уклоните Нет Нанни или било који други софтвер инсталиран на њему.

    Ако желите да филтрирате / ограничите / надгледате шта ваша деца раде на Интернету, морате то да урадите на нивоу мреже, а не на нивоу система. Погледајте које карактеристике ваш рутер подржава (као што је Нет Нанни Интегратион као што је @Келтари сугерише) и да ли ће подржавати алтернативни фирмвер рутера као што је ДД-ВРТ, који може направити заказано прекидање дјететовог рачунара (као што је 22:00 до 6:00 сваки дан).

    Чак и тада, мрежно филтрирање је често игра Вхацк-А-Моле-а, и често лако ометају проксији попут Тор-а. То је готово немогуће зауставити некога да приступи Интернету ако заиста желе (само питајте Кину или друге земље са масивним ватрозидима који на крају не раде савршено).

    Са децом, или морате да разговарате са њима и објасните опасности на Интернету, онда имате довољно поверења да неће намерно тражити лоше локације (користећи Нет Нанни само као резерву за заустављање случајне навигације), или одбијате нека користе повезани рачунар без надзора.


    Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.