Обход блокировки запрещенного сайта вебмастером без настроек и ПО на стороне клиента
Увидел я как-то IPv6 Teredo пиров в µTorrent под Windows, которые качали куски с довольно приличной скоростью, и тут меня осенило…
Что такое Teredo?
Teredo — технология туннелирования IPv6 через IPv4 UDP-пакеты. Она задумывалась как переходная технология, которая работает за NAT, и, в общем, более-менее выполняет возложенные на нее обязанности. Teredo позволяет получить доступ в IPv6-интернет через публичные Teredo-серверы. Интересно то, что в Windows 7, 8 и 8.1 Teredo настроен и включен по умолчанию, прямо из коробки, и использует сервер Teredo от Microsoft (teredo.ipv6.microsoft.com).
Зачем это нам?
К тому же, у Роскомнадзора нет полномочий блокировать страницы, которые перенаправляют на другие страницы, и кнопка «Актуальный Навальный» тому подтверждение.
Особенности сервера Teredo от Microsoft
Для доступа в «обычный» IPv6, в Teredo используются Relay-серверы, которые имеют полный IPv6-доступ и работают как прокси-серверы. В свою очередь, relay-серверы Teredo от Microsoft не позволяют получить доступ в «обычный» IPv6 или к другим Teredo-серверам, разрешая только связность Teredo-клиентов, настроенных на сервер Microsoft, и образуя такую большую закрытую сеть из Windows-компьютеров.
Особенности реализации DNS в Windows
Если в ОС Windows имеется только Teredo IPv6-адрес, резолвер DNS не будет даже пытаться получать AAAA-запись у доменов. Таким образом, просто так зайти на сайт по доменному имени, даже если у него есть только AAAA-запись и нет A-записи, не получится. Это можно отключить специальным параметром в реестре, но это неинтересно, т.к. требует действий на стороне клиента.
Что делать?
Выход простой и не очень элегантный — использовать домен с доступом по IPv4, который сделает HTTP-перенаправление на Teredo IPv6-адрес. Можно делать как обычное перенаправление кодом 307 или 301, так и через javascript, предварительно проверяя доступность Teredo-адреса или комбинируя с другими решениями обхода блокировки.
Как настроить?
Я сделал тестовую страницу, на которой вы можете послушать замечательный трек Panty Shot от Mindless Self Indulgence. Думаю, можно считать его незаконным, учитывая кучу отмененных концертов бездуховных групп.
5yo.panty.shot.valdikss.org.ru
Страница должна открываться только в том случае, если у вы используете Windows 7, 8 или 8.1 и не имеете других IPv6-подключений (нативное, 6to4, 6in4).
Заключение
По моему мнению, эта технология значительно повлияет на доступность заблокированных сайтов.
UPD: Microsoft отключила серверы Teredo, которые использовались для Windows Vista и 7. Теперь Teredo по умолчанию работает только в Windows 8, 8.1 и Windows 10.
Teredo Tunneling Pseudo-Interface что это такое
Ряд пользователей ПК может столкнуться с проблемами в работе своего интернет-подключения. Оно может сочетаться с появлением в «Диспетчере устройств» неизвестного устройства «Teredo Tunneling Pseudo-Interface» с пиктограммой в виде жёлтого кружка и восклицательного знака. При изучении указанного устройства пользователь может обнаружить сообщение, что данное устройство не может быть запущено из-за ошибки с кодом 10. В данной статье я расскажу, что такое Teredo Pseudo-Interface, и как исправить ошибку 10 на вашем ПК.
Что это Teredo Pseudo-Interface?
«Teredo Tunneling Pseudo-Interface» — это технология передачи данных, которая обеспечивает передачу пакетов IPv6 через стандартные IPv4 сети. Данная технология для своей работы использует кроссплатформенный туннельный протокол, который обеспечивает сетевое подключение путём инкапсуляции IPv6-датаграмм (сетевых пакетов) внутри IPv4 пакетов, использующих протокол UDP.
Обычно при появлении данного устройства в «Диспетчере устройств» со значком в виде восклицательного знака, пользователи кидаются в сеть искать драйвера к данному псевдо «устройству». Сразу замечу, что это лишнее, так как в ОС Виндовс уже встроены все необходимые инструменты для работы с данным протоколом, потому скачивать что-либо извне нет необходимости.
Как исправить ошибку Teredo Tunneling Pseudo-Interface
Для решения проблемы с Teredo воспользуйтесь нижеприведёнными способами:
Способ №1. Переустановите драйвера
Если данный способ не помог, идём дальше.
Способ №2. Используйте функционал командной строки
Запустите командную строку от имени администратора.
В ней введите следующие команды, не забывая нажимать ввод после каждой из них.
netsh
int teredo
set state disabled
Теперь вновь перейдите в Диспетчер устройств, найдите там вкладку «Сетевые адаптеры», в ней найдите «Teredo Tunneling Pseudo-Interface», наведите на него курсор, и, нажав на правую клавишу мыши, выберите «Удалить».
Вновь запустите командную строку от имени администратора. В ней последовательно введите следующие команды, не забывая нажимать на «Enter» после каждой из них:
Теперь вновь откройте «Диспетчер устройств», и нажмите на кнопку «Обновить конфигурацию оборудования» на верхней панели.
Способ №3. Измените значение системного реестра
Нажмите на кнопку «Пуск», в строке поиска введите regedit и нажмите ввод. Перейдите по ветке реестра:
И справа дважды кликните на параметр «Disabled Components». Установите его значение на «0» (ноль).
Если такого параметра нет, то вам будет необходимо его создать. Нажмите на «Правка» сверху – «Создать» — «Параметр DWORD» (32 бита). В названии параметра наберите «DisabledComponents», и нажмите ввод. Теперь дважды кликните на данном параметре, и поставьте ему значение «0» (ноль). Выйдите из системного реестра и перезагрузите ваш ПК.
Способ №4. Используйте программы для обновления драйверов
Поскольку упомянутая мной ошибка 10 часто возникает из-за проблем с драйверами, то использование таких программ как «DriverPack Solution», «Driver Easy и других аналогов, предназначенных для установки самых свежих драйверов, может оказаться эффективным в избавлении от рассматриваемой дисфункции. Установите одну из таких программ, и дайте ей провести установку свежих драйверов для устройств вашей системы.
Скачать драйвер Teredo
Также можно попробовать скачать и установить соответствующий драйвер (к примеру, с сайта driverscape.com). При этом делать это я бы рекомендовал в крайнем случае, так как во установке такого драйвера из внешнего источника de facto нет необходимости.
Заключение
Для решения проблемы с «Teredo Tunneling Pseudo-Interface» рекомендую попробовать способы, перечисленные мной выше. Особенно рекомендую обратить внимание на третий способ, предполагающий изменение параметра системного реестра – у многих пользователей он показал высокую степень эффективности в решении данной проблемы.
Teredo Components
The Teredo infrastructure consists of the following components:
Teredo Clients
A Teredo client is an IPv6/IPv4 node that supports a Teredo tunneling interface through which packets are tunneled to other Teredo clients or nodes on the IPv6 Internet (via a Teredo relay). A Teredo client communicates with a Teredo server to obtain an address prefix from which a Teredo-based IPv6 address is configured or used to facilitate communication with other Teredo clients or hosts on the IPv6 Internet.
WindowsВ XP with Service PackВ 1 (SP1) with the Advanced Networking Pack, WindowsВ XP with Service PackВ 2 (SP2), Windows ServerВ 2003 with Service PackВ 1 (SP1),Windows ServerВ 2003 with Service PackВ 2 (SP2), WindowsВ Vista, and Windows ServerВ 2008 all include the Teredo client.
Teredo Servers
A Teredo server is an IPv6/IPv4 node that is connected to both the IPv4 Internet and the IPv6 Internet, and supports a Teredo tunneling interface over which packets are received. The general role of the Teredo server is to assist in the address configuration of Teredo clients and to facilitate the initial communication between Teredo clients and other Teredo clients or between Teredo clients and IPv6-only hosts. The Teredo server listens on UDP port 3544 for Teredo traffic.
Unlike the client, the Teredo server is not included with Microsoft operating platforms. To facilitate communication between Windows-based Teredo client computers, Microsoft has deployed Teredo servers on the IPv4 Internet.
Teredo Relays
A Teredo relay is an IPv6/IPv4 router that can forward packets between Teredo clients on the IPv4 Internet (using a Teredo tunneling interface) and IPv6-only hosts. In some cases, the Teredo relay interacts with a Teredo server to facilitate initial communication between Teredo clients and IPv6-only hosts. The Teredo relay listens on UDP port 3544 for Teredo traffic.
Like the Teredo server, Microsoft operating platforms do not include Teredo relay functionality. Microsoft does not currently plan to deploy Teredo relays on the IPv4 Internet. Teredo relays are not required to communicate with Teredo host-specific relays.
Teredo Host-Specific Relays
Communication between Teredo clients and IPv6 hosts that are configured with a global address must go through a Teredo relay. This is required for IPv6-only hosts connected to the IPv6 Internet. However, when the IPv6 host is IPv6 and IPv4-capable and connected to both the IPv4 Internet and IPv6 Internet, then communication should occur between the Teredo client and the IPv6 host over the IPv4 Internet, rather than having to traverse the IPv6 Internet and go through a Teredo relay.
A Teredo host-specific relay is an IPv6/IPv4 node that has an interface and connectivity to both the IPv4 Internet and the IPv6 Internet and can communicate directly with Teredo clients over the IPv4 Internet, without the need for an intermediate Teredo relay. The connectivity to the IPv4 Internet can be through a public IPv4 address or through a private IPv4 address and a neighboring NAT. The connectivity to the IPv6 Internet can be through a direct connection to the IPv6 Internet or through an IPv6 transition technology such as 6to4, where IPv6 packets are tunneled across the IPv4 Internet. The Teredo host-specific relay listens on UDP port 3544 for Teredo traffic.
WindowsВ XP with SP1 with the Advanced Networking Pack, WindowsВ XP with SP2, Windows ServerВ 2003 with SP1, Windows ServerВ 2003 with SP2, WindowsВ Vista, and Windows ServerВ 2008 include Teredo host-specific relay functionality, which is automatically enabled if the computer has a global address assigned. A global address is assigned in a received Router Advertisement message from a native IPv6 router, an ISATAP router, or a 6to4 router. If the computer does not have a global address, Teredo client functionality is enabled.
The Teredo host-specific relay allows Teredo clients to efficiently communicate with 6to4 hosts, IPv6 hosts with a non-6to4 global prefix, or ISATAP or 6over4 hosts within organizations that use a global prefix for their addresses, provided both hosts are using a version of Windows that supports Teredo.
Зачем используется туннельный адаптер Microsoft Teredo
Туннельный адаптер Microsoft Teredo (Teredo Tunneling Pseudo-Interface) организовывает работу сетевого протокола. Он используется в ОС Windows и некоторых других операционных системах (ОС). В mac OS X, BSD, Linux работу сетевого протокола организовывает видоизмененный Miredo. Но оба исполняют одинаковые задачи: передача информации по сети.
Адаптер был разработан из-за недостатка сетевых адресов IPv4. Тередо передает пакеты данных из адреса IPv6 в адрес IPv4. Он работает также со средствами NAT-технологий. Процедура работы туннельного адаптера скрыта от обычных пользователей. Это делается для упрощения работы и оптимизации передачи информации по сети всемирной паутины.
Есть еще один адаптер, который передает данные из адресов принадлежащих IPv6 в адреса IPv4 — он называется Microsoft ISATAP. Расшифровывается, как протокол автоматической внутрисайтовой адресации туннелей. Нужен для эмуляции протоколов IPv6 в инфраструктуре Ipv4.
Обе технологии связывают адреса IPv6 и IPv4 и обеспечивают их корректную работу между собой.
Интересный факт: «Teredo» переводится с английского как «корабельный червь». Сам драйвер лежит в следующей директории: С\ Windows\System32\drivers\tunnel.sys.
Где используется адаптер Teredo
Технология Тередо используется не везде, поскольку многие файерволы еще не умеют обрабатывать данные из этого протокола, а злоумышленники могут легко обойти любой фильтр. Брандмауэры не умеют разворачивать дважды один и тот же трафик, который необходимо преобразовать вначале в протокол IP версии 6, а потом версии 4.
Этот адаптер по умолчанию включен в версии ОС Windows 7/8/10 от Microsoft. На данный момент он используется во всех компьютерах с установленной ОС Windows.
Функциональные возможности Teredo
Передача информации происходит таким образом:
Отключение Майкрософт Тередо
Управлять данным адаптером позволит командная строка. Для открытия консоли необходимо кликнуть на клавиатуре одновременно кнопки «Win» (чаще всего это четыре окошка – логотип Виндоус, на клавиатуре находятся в левом нижнем углу, перед кнопкой «alt» ) и «R». В открывшемся диалоговом окне набрать «cmd». Запустить от имени администратора.
Набираете уже в командной строке «sfc /scannow». Этой командой система просканирует драйвера на выявление неверно работающих.
После тестирования появится окошко с сообщением. Необходимо будет перезапустить компьютер и зайти в командную строку.
Теперь введите следующее:
Кстати, следует забежать вперед и оговориться: данные команды выключают драйвер и исправляют ошибку с кодом 10, о ней пойдет речь далее.
Ошибка код 10 — запуск этого устройства невозможен
Вид неисправности Teredo Tunneling Pseudo-Interface с кодом 10 – распространенная проблема адаптера. Она выражается в виде желтого значка на драйвере и системного сообщения, что драйвер не может быть запущен.
Для того, чтобы решить проблему необходимо иметь учетную запись с правами администратора. Если запись пользователя единственная на компьютере, то он и является администратором.
Если же это рабочий компьютер и за ним работают еще люди, то обратитесь к системному администратору. Он поможет решить проблему.
В случае, если пользователь является владельцем прав, то повторяете описанные команды в пункте «Отключение Тередо». Этот способ должен решить проблему. Если же проблема не решена, то возвратите драйвер в исходное положение. То есть включите адаптер.
Введите команды восстановления:
После каждой команды не забываем нажимать «Ввод». Есть и другие методы решения проблемы.
Одной из причин может быть атака вируса. Так как протоколы IPv6 не защищены должным образом, то вирус может легко попасть на компьютер. Поэтому проверьте операционную систему любым имеющимся антивирусом. Папки, которые подлежат особой проверке – это System 32 и drivers.
Tunnel.sys отвечает за работу драйвера. Если он заражен – попытайтесь его вылечить. Если же лечение бесполезно, удалите его антивирусной программой. Потом переустановите драйвера. Заведомо скачайте новую версию драйвера, еще до удаления.
После уничтожения зараженного файла перезагрузите компьютер и установите новую версию драйверов.
Включение службы
Если служба была отключена изначально локально (в этом случае пользователь может получить ошибку — служба teredo отключена локально администратором), то необходимо войти в «Пуск» и в меню поиска набрать «gpedit.msc», откроется редактор локальной групповой политики.
Во вкладке «Конфигурация компьютера» находите «Административные шаблоны». Переходите в правый столбец и в нем открываете «Сеть», затем «Параметры TCP/IP» и кликаете по «Технологии туннелирования IPv6».
В правом окне выбираете и кликаете по «Классификация Teredo по умолчанию». Включаете ее.
Включаете частоту обновления и устанавливаете на число 30 в соответствующей вкладке. В пункте «Состояние» выбираете «Включено» и «Клиент». Пункт «Порт клиента» оставляете не заданным. Включаете имя сервера Teredo и выбираете из предложенного списка.
Проблемы с драйверами
Если возникают проблемы с драйверами, попробуйте установить утилиту Microsoft Fix It, проверьте антивирусом систему и перезагрузите компьютер.
Если нет драйвера для Windows 7/8/10, то скачайте и установите его, а потом перезагрузите компьютер.
Туннельный адаптер Майкрософт Teredo: что это такое, и для чго он нужен?
Начиная с Windows 7, система имеет интересную туннелирования Teredo, что средний пользователь делает. Что именно сейчас и попробуем разобраться.
Протокол Teredo: что это?
Если не вдаваться в технические подробности, но говорить государственным языком, Teredo-это технологии работы с IPv6-адресов по протоколу IPv4, а также передачи соответствующих пакетов данных.
Однако протоколы четвертой и шестой версии между собой совместимы, если вы используете адаптер Майкрософт Teredo (вид виртуальных адаптеров), такая задача становится вполне осуществимой. Но большинство пользователей в повседневной работе, даже с постоянным доступом в Интернет, он не нужен.
Насколько оправдано использование туннелирования Teredo
Вам будет интересно: Как отвязать телефон от аккаунта Google: несколько способов
Необходимость привлечения туннельный адаптер Microsoft сегодня вызывает законные сомнения. Во-первых, не все поставщики услуг поддерживают протокол версии IP шести (вы должны иметь по крайней мере активный DHCP-сервер на V6).
Во-вторых, как показывают исследования ведущих специалистов корпорации Symantec, лидера в области компьютерной безопасности, технологии Teredo туннельный интерфейс псевдо имеет множество потенциальных уязвимостей. Это связано с некоторыми ее особенностями.
Во-первых, в мире сегодня существует не так много межсетевые экраны, которые могут обрабатывать протокол Teredo. Что это значит в практическом плане? Грубо говоря, нападавших на этапе передачи данных может обойти любой фильтр просто сделать. Кроме того, брандмауэр или системы обнаружения идентификаторы угрозы не смогли развернуть двойной прокатки трафика на основе протоколов UDP и TCP путем преобразования его с самого начала, то в IPv6 в IPv4. Таким образом, нападая на пакет (ы) можно легко получить, например, в корпоративной сети и реализованы в программах, использующих протокол шестой версии.
Не меньше критики и Teredo драйвер, что очень часто наблюдаются проблемы. Самая распространенная ситуация-это сообщение об ошибке, что вы не можете включить устройство (код 10). Поэтому его приходится постоянно переустанавливать, что энтузиазм пользователей вызывает.
Возможные проблемы с драйвера: что делать в первую очередь
В случае, если неисправность драйвер для Teredo все-таки возникают, для начала можно попробовать переустановить или обновить.
Вам нужно использовать исключительно в Диспетчере устройств находится в стандартной панели управления, а не сторонней программы такие как драйвер бустер, потому что само устройство является виртуальным адаптером.
Менеджерам нужно выбрать адаптер Teredo и щелкните правой кнопкой мыши для открытия контекстного меню. Здесь мы используем свойства линии или непосредственно с помощью команды обновить или удалить драйвер. Для загрузки драйвера из интернета, заранее не надо, но после его установки система перезагружается, желательно использовать клавишу F8 и в меню «Дополнительно», выберите строку отключить проверка цифровой подписи драйверов, чтобы избежать проблем в будущем. В тот же менеджер, водитель просто отключить, чтобы не заниматься его переустановить (он до сих пор большинству пользователей не нужна).
Проверить систему на вирусы
Как уже упоминалось, уязвимость адаптер отсутствует. И если на каком-то этапе возникают ошибки, желательно выполнить полную проверку системы на наличие вирусных угроз и вредоносных исполняемых кодов.
Это можно сделать с помощью обычного сканера, просто не нужно использовать функцию S. M. A. R. T. проверить, и семантическое ядро. Но лучше использовать профессиональные портативные инструменты или инструменты, такие как спасательный диск Касперского, которая позволит запустить систему и произвести наиболее мощное сканирование.
Сканирование и восстановление системы, файлов
Вид с другой стороны на адаптер Teredo. Что это такое, это уже понятно. Как она работает – тоже.
Но среди причин неисправности могут встречаться и чрезвычайной ситуации. Поэтому, если вышеперечисленные способы не дают результата, вы должны использовать командную строку, вызывается через cmd в меню «Выполнить» (клавиша Win + R), который прописывает команду диагностика и ремонт системы файлы sfc /scannow с (запуск консоли должен производиться от имени администратора).
Отключить туннельный адаптер
Наконец, используя командную строку туннельный адаптер может быть отключен. Запустите консоль от имени администратора, как показано выше.
Далее вам нужно указать следующую строку: netsh интерфейса для Teredo установить отключенном состоянии.
Как вы можете видеть, он использует команду для сетевых подключений, потому что адаптер сетевого устройства.
Если адаптер и подключение вновь использовать в консоли, как четвертая команда была введена установить состояние по умолчанию (значение по умолчанию).
Автоматическая коррекция системных сбоев
Есть другой метод, который позволяет без вмешательства пользователя, чтобы исправить проблемы с адаптера Teredo. Что это за инструмент?
Это специализированный инструмент Microsoft ремонтировать его. После установки просто запустите программу, и все известные проблемы или ошибки, включая ошибки интересующих нас адаптер будет автоматически исправлено. В конце процесса даже систему перегружать не надо.
Заключение
Конечно, с использованием протокола IPv6, будущее никто не сомневается. Однако, на данном этапе развития компьютерных технологий широкое внедрение слишком рано говорить. Специалисты Microsoft заглянуть в будущее и предложить простое решение объединить разные версии протокола IP. Однако, в связи с тем, что большинство сетевых и межсетевых экранов с такими технологиями работать не могут использовать этот виртуальный адаптер чрезвычайно ограничен, не сказать, что невостребованными вообще.