瞎扯淡 改 hosts 和 DNS,要小心钓鱼风险

kgen · 发布于 2014年06月11日 · 最后由 oth 回复于 2016年05月26日 · 16090 次阅读
370

最近不少人在用改 hosts 的方式上 Google,也有改用不明来历的 DNS,由于之前有人被这种方式勾到 钓鱼网站,所以友情提醒一下。 虽说 Google 不能访问,让很多人工作和生活非常不便,但是病急不能乱投医。

改 hosts 前,先到 http://www.maxmind.com 查询一下 IP 归属,确认是 Google 家的 IP,才能使用。

改 DNS 的话,由于国内和海外DNS中间会经过墙,如果不通过加密协议发送DNS请求,其实就算改成 8.8.8.8 依然会被污染。 所以,一些人改用一些国内号称没有污染的 DNS,但理论上 DNS 可以把任意域名劫持到任意假 IP 上,所以用小品牌的 DNS 只能自求多福了。

像大牌的海外 DNS:8.8.8.8, 8.8.4.4, 208.67.222.222, 208.67.220.220 都是确认安全的。

像大牌的国内 DNS:114.114.114.114 等,由于品牌原因也不会搞劫持,也是相对安全的。 就是他们会污染,不搞 DNS 污染的话,他们就不要在天朝运营了。

虽然我个人不推荐采用改 hosts 这种非常麻烦又有风险的方式,不过我理解每个人都有自己的情况:网络限制,预算,场景的差异。 有些人网络质量好,买个 云梯VPN 3分钟完美搞定。 有些人网络有限制,找个 HTTP 代理,一样刷。 有些人想自己控制,买台 VPS 配置各种工具,也搞定了。 有些人希望完全免费,但有足够多的时间来折腾,那么也有很多可选的方式。

祝每个人都能顺利访问互联网,顺利使用 Google 来改善生活和工作。

共收到 33 条回复
501

涨知识了

2474

VPN 是全局的比较麻烦啊…………

3楼 已删除
1553

中国骗子搞钓鱼真是世界第一,在国外通过QQ钓鱼,骗那些留学生或跟国内有生意来往的,一骗就是几万几十万。现在google这么不给力,又诞生了一下巨大的钓鱼池。

米农千万不要把域名联系人Email搞丢了,这类跨国域名盗窃案都没有人管。

370

#2楼 @Kabie 云梯用户无此烦恼,有智能加速。

一辈子不用维护黑白名单,多出来的时间写写程序玩玩游戏。

273

楼主, 中国走向世界靠你了..

2653

#5楼 @kgen 对了,你们的这个智能加速是不是跟Yosemite有兼容性问题?我安装了之后不起作用……仍然式全局。还有,淘宝,从来都不走国内线,用sg的服务器,老是转到东南亚的站点。这个问题也解决下吧。一直忘了去反馈了……

370

#7楼 @chunlea Yosemite 是测试版系统,部分功能不能工作很常见,正式版的时候必然兼容的。

淘宝会被分配到东南亚站点的原因,是 CDN 定位不准,跟 DNS 有关,可用 DNSMasq 解决。具体方法可以咨询客服。

我简要描述一下,毕竟技术人估计一看就明白了: brew install dnsmasq 然后加入开机启动 设置 VPN 连接的 DNS 为本机 127.0.0.1 DNSMasq 默认 DNS 仍然保持 8.8.8.8 然后配置文件里面: server=/taobao.com/114.114.114.114 server=/tbcdn.com/114.114.114.114 server=/qq.com/114.114.114.114 server=/alipay.com/114.114.114.114 ......

我们后续会面向非技术用户,推出简化这个配置的工具。

6280

https://github.com/fivesheep/chnroutes 解决VPN全局的问题。 https://github.com/felixonmars/dnsmasq-china-list 解决dnsmasq国内域名解析的问题。

4472

主要是云梯经常用着用着就掉线了啊。。。有时候睡眠一下就断开了,连的话又得手动连,连上后貌似百度有些服务打不开。。。

2099

@assyer 我也是,云梯 VPN 连上之后,baidu.com 和 ruby-china.org 都打不开

370

#11楼 @hz_qiuyuanxin 这些网站是国内直连的,打不开请联系运营商,关VPN什么事。

2099

#12楼 @kgen 更新了一把智能加速,就好了。

Eda824

我知道楼主好心,不过我有一个疑问,改hosts文件,就算的确访问的IP地址不是google的,然后被钓鱼,但是由于google都是走SSL证书,所以应该还是没有漏洞啊?当然,国家层面的有根证书然后给自己签一个google证书除外。。。

1553

#14楼 @ericguo 如果你只是搜索,那问题不大,如果你登录 gmail,那就好玩了

370

#14楼 @ericguo 钓鱼进的不是 Google 的站点,搜索时转发关键字和结果,然后诱骗登录 Google 账号,然后账号密码就……

Eda824

#16楼 @kgen 我的意思是即使钓鱼网站诱骗google帐号,但是如果在登录时确认一下SSL状态,是很容易发现是否在被钓鱼的,因为钓鱼网站无法伪造一个google域名的SSL证书。

370

#17楼 @ericguo 对的。只是很多人并没有这么谨慎的习惯,这么谨慎的人,肯定会检查 IP 归属,且不使用来历不明的DNS,都不用我说。

12260

#18楼 @kgen 价格如何?

8042

我用的是GreenVPN, 158/年, 258/2年.两终端不限流量 http://gjsq.me/781546

515

手机和pad 不能加速啊

96

#8楼 @kgen 你们真不如自己推个 dns 或者 dnscrypt 服务

370

#22楼 @changx 感谢建议,从技术上说,我们完全可以推云梯 DNS,还能提供更好的国内外分开解析加速。 但是 DNS 有信任风险,为了避免扯进一些是非,我们还是建议用户用大牌DNS。

14101

@kgen 请问dnsmasq这个配置文件是哪个呢?我找了半天也没找着-,-

96

#8楼 @kgen 为什么直接把 vpn 的 dns 设置成114.114.114.114,结果还是淘宝东南亚呢?

1638

kgen,你的邮箱是啥,有个事情想请教你一下。

我们教会好多人有翻墙的需求,有钱人都买了云梯 VPN,但是还有一些没钱的。

所以我打算自费给我们教会(大概100人)搭建一个 pptp server,主机是 linode 20美元/月,日本机房。搭建的时候遇到几个问题,特此请教。

  1. 如何限每个账户的流量为 20G/月

  2. 如何限制每个账户同时在线的设备数

  3. 如何封掉 BT 下载

我在网上搜了好多,也没找到资料。

希望你百忙之中回复。

370

倒不是不愿意教,而是你提的这些需求要做完美,需要很多技术背景,当你完成这些,把人带进来以后,又会发现有更多需要做的才能稳定可靠。用户很小的情况下,做这些事花费的精力远远超过直接买付费的。 云梯每日每夜做了这么久,做了各种自动化的系统,才做到各方面比较完善,背后的事远比你想象得多。

1638

#27楼 @kgen

我本来以为 pptpd 会有配置文件,简单的弄一下就 ok。

不好意思哈,没想到涉及到商业机密。 _^

我先弄个简易版的给教会的人用吧。

370

#28楼 @xiaoronglv 完全不是商业机密,就是需要开发系统而已,否则这些限制措施无从实现。

一般不搞系统,就只能提供无限流量和无限设备数的VPN了。

1638

多谢 @kgen 指导。

看来折腾这个还是相当花费时间精力的,我先弄个简易版的给教会的兄弟姐妹用。

2f7d61

@kgen vpn 的dns能修改吗?

vpn导入配置,然后修改 dns 为 127.0.0.1 或其它,连接之后,dns 仍为 8.8.8.8 mac os x 10.11.4

370

#31楼 @oth 这是 OS X 10.9 开始的一个系统 bug,凡是使用 Profile 批量完成配置的 VPN 连接,在图形界面上修改 DNS,在系统配置文件中并不生效。

解决方案也简单:手工建立 VPN 连接,就可以修改对应 VPN 连接的 DNS 了,保存就生效。(手动建立连接,记得勾选“发送所有流量”哦)

但愿可以帮助到你,如果还有更多技术问题,也欢迎直接登录网站提交服务单。

2456

#26楼 @xiaoronglv 想到一个土办法,你在后台写一个进程定时监控流量和设备,达到限制就断开连接。至于 BT 下载,如果你找到特征,也可以干掉。😄

2f7d61

@kgen thx a lot !

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册