Kas saate kasutada virtuaalset operatsioonisüsteemi, et pääseda veebisaidile, mis on blokeeritud host OS-i Hosts-failis?
Ükskõik kui kõvasti te üritate oma lapsi Internetist ebasoovitavate veebisaitide eest kaitsta, tundub, et alati on olemas mõni viis, kuidas kõrvale hoida kõigist teie loodud kaitsetest. Tänane SuperUser Q&A postitus käsitleb võimalust kasutada virtuaalset operatsioonisüsteemi, et pääseda veebisaidile, mis on blokeeritud host OS-i hosts-failis.
Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.
John M'i (Flickr) viisakalt.
Küsimus
SuperUser lugeja Vinayak tahab teada, kas on võimalik kasutada virtuaalset operatsioonisüsteemi, et pääseda veebisaidile, mis on blokeeritud host OS-i hosts-failis:
Ma lugesin läbi Net Nanny artikli, mis mainis erinevaid viise, kuidas lapsed seda veebifiltrit mööda hiilivad.
Ma nägin seda loetletud meetodite hulgas:
- Üks võimalus, kuidas teismelised filtri ümber saavad, on paigaldada programm, mis juhib arvutis virtuaalseadet, põhiliselt arvuti sees. Näiteks, kui teie arvuti operatsioonisüsteem on Windows, võib salakaval teenija laadida alla programmi, mis töötab virtuaalses Windowsi operatsioonisüsteemis, millel ei ole Net Nanny'i installitud, ja seejärel surfata veebis ilma filtrita.
Nüüd mõtlesin, et kas see võib olla võimalik, kui host OS-is olev host-fail on blokeerinud juurdepääsu kõigile soovimatutele veebisaitidele. Eeldage hetkel, et selline suur ja korrapäraselt uuendatav hostifail on olemas (sealhulgas täiskasvanutele mõeldud sisu, veebipõhised volitused, P2P-failide jagamine jne).
Kas oleks võimalik külastada neid blokeeritud veebisaite, kasutades virtuaalses operatsioonisüsteemis töötavat veebibrauserit? Oletame ka, et ei kasutata VPN-i ega TOR-i ega Google'i „vahemälu” veebilehe vaateid.
Kas virtuaalses operatsioonisüsteemis on võimalik kasutada soovimatuid veebisaite või kas vastuvõtva operatsioonisüsteemi hosts-fail blokeerib neile juurdepääsu?
Vastus
SuperUser'i toetaja Darth Android on meile vastus:
Jah. Hosti fail ei blokeeri midagi, see ütleb lihtsalt arvutile, kust ta võib leida nimetatud veebisaite. Kui proovite google.ee-sse minna, kontrollib süsteem selle nime jaoks oma hosts-faili ja kui see on olemas, kasutab ta DNS-serveri IP-aadressi otsimise asemel sealset IP-aadressi.
Virtuaalsel operatsioonisüsteemil on oma hosts-fail, mis täidab oma nime resolutsiooni (s.t kontrollides oma peremeesfaili ja pöördudes oma DNS-serveriga) sõltumatult host operatsioonisüsteemist.
Isegi kui suunasite google.com'i 127.0.0.1-le (üldine veebisaidi blokeerimise viis), saate Google'isse ikka veel lihtsalt sisestada oma veebibrauserisse 173.227.93.99..
Lisaks võivad IP-põhised filtrid host OS-is olla kasutud, sõltuvalt sellest, kuidas virtuaalne operatsioonisüsteem on konfigureeritud. Tavaliselt ületatakse virtuaalne OS vastuvõtva võrguga, mis tähendab, et kogu sissetulev liiklus dubleeritakse ja saadetakse virtuaalsele operatsioonisüsteemile nii, et see näeb sama võrguliiklust, mida vastuvõtva operatsioonisüsteem teeb. Isegi kui host OS on konfigureeritud teatud IP-aadresside blokeerimiseks või filtreerimiseks (näiteks tulemüüriga), näeb virtuaalne operatsioonisüsteem ikkagi oma andmete koopiat, mis võimaldab virtuaalsel operatsioonisüsteemil Interneti sirvida ja filtrit eirata installitud host operatsioonisüsteemi.
Pidage meeles arvutite ja turvalisuse peamist reeglit: kui ma saan arvutisüsteemi füüsiliselt puudutada, siis saan selle aja üle täielikult kontrollida. Lastel on palju vaba aega ja nad ei ole mingil juhul erand sellest reeglist. Triviaalne on süsteemi taaskäivitamine turvarežiimiks ja Net Nanny või selle peale paigaldatud muu tarkvara eemaldamine.
Kui soovite filtreerida / piirata / jälgida, mida teie lapsed teevad Internetis, peate seda tegema võrgu tasandil, mitte süsteemi tasandil. Vaadake, milliseid funktsioone teie ruuter toetab (nt Net Nanny Integration, nagu näiteks @Keltari soovitab) ja kas see toetab alternatiivseid ruuteri püsivara, nagu DD-WRT, mis suudab lapse arvuti plaanilist katkestamist teha (näiteks 10.00–6.00) iga päev).
Sellegipoolest on võrgufiltrimine sageli Whack-A-Mole mäng, mille sageli takistavad näiteks volitused nagu Tor. On võimatu peatada kellegi Interneti-ühendust, kui nad tõesti tahavad (küsige ainult Hiinalt või teistelt riikidelt, kellel on tohutud tulemüürid, mis lõpuks ei tööta ideaalselt).
Laste puhul peate te nendega rääkima ja interneti ohtusid selgitama, seejärel saama piisavalt usaldust, et nad ei otsi halbu saite (tahtmatu navigeerimise peatamiseks ainult Net Nanny), või keeldute laske neil kasutada ühendatud arvutit järelevalveta.
Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.