Comment fonctionne Tunlr?

12

Pour ceux d'entre vous qui ne sont pas aux États-Unis, Tunlr utilise la sorcellerie DNS pour vous permettre d'accéder à des services et à des sites Web uniquement aux États-Unis (et au Royaume-Uni uniquement comme la radio BBC en ligne) comme Hulu.com, etc. sans utiliser de méthodes traditionnelles comme un VPN ou Proxy Web.

De leur FAQ :

Tunlr ne fournit pas de réseau privé virtuel (VPN). Tunlr est un service de déblocage DNS (système de nom de domaine). Nous utilisons des technologies sophistiquées (alias Tunlr Secret Sauce ©) pour ré-adresser certaines enveloppes de données, incitant le récepteur à penser que l'enveloppe provient des États-Unis. Pour ces enveloppes de données, Tunlr crée de manière transparente un tunnel réseau de votre emplacement vers nos serveurs basés aux États-Unis. Toutes les données qui ne sont pas directement liées aux fournisseurs de contenu vidéo ou musical pris en charge par Tunlr ne sont pas seulement laissées intactes, elles ne sont également pas acheminées via Tunlr. Pour utiliser Tunlr, vous devrez changer l'adresse DNS. Voir Commencer pour plus d'informations.

Je ne peux pas vraiment comprendre comment cela fonctionne; J'ai toujours supposé que ces services effectuaient une recherche de géolocalisation via l'adresse IP de votre client.

Je suis vraiment curieux de savoir comment cela fonctionne.

EDIT 2

Je pense qu'ils ne procurent que la vérification géographique initiale et modifient ensuite la demande de flux de données pour inclure votre véritable adresse IP afin que la diffusion en continu soit directe et non par procuration.

dns tunnel gravyface
la source
Cela ressemble à ******* pour moi.
Sirex
@Sirex: hulu.com fonctionne parfaitement. Je l'ai testé.
gravyface
Tunlr is transparently creating a network tunnel from your location to our U.S.-based serverssemble qu'ils remplacent les entrées DNS de ces services pour pointer vers leurs propres systèmes et proxy.
Shane Madden
@ShaneMadden oui, mais il n'y a aucun décalage du tout. Je pense qu'ils procurent juste le bit d'authentification. Je pense que le flux lui-même est direct. J'ai une connexion de 100 Mo et une boîte Squid dans un colo aux États-Unis et la mise en mémoire tampon est très perceptible; il n'y a aucune mise en mémoire tampon avec ce tunlr.
gravyface
@ShaneMadden - c'est ce que je pensais aussi, mais un rapide nslookupmontre les mêmes enregistrements A contre leur DNS que contre 8.8.8.8. Alors peut-être que c'est vraiment magique?
Mark Henderson

Réponses:

10

La recherche DNS est la première partie du processus. Si vous utilisez leur DNS et recherchez l'un des services qu'ils débloquent, ils renverront l'adresse IP d'un serveur proxy dans la bonne géolocalisation.

Ensuite, lorsque vous vous rendrez sur le site que vous recherchez, vos demandes iront plutôt à leur proxy qui accédera au site en votre nom. C'est un "tunnel" dans son sens le plus vague, c'est juste un serveur proxy - pas de magie.

La seule partie qui est mandatée est l'autorisation géographique et le flux de données initial (qui est modifié pour inclure votre véritable IP). C'est pourquoi c'est si rapide car ils ne sont que des mandataires de l'homme du milieu jusqu'au début du streaming ( fourni par gravyface dans les commentaires ).

Si votre adresse IP n'est pas enregistrée auprès de leur service, vous obtiendrez la résolution d'adresse IP standard et irez directement. Donc, pas de magie non plus.

Paul
la source
C'est partiellement correct: la seule partie qui est mandatée est l'autorisation géographique et le flux de données initial (qui est modifié pour inclure votre véritable IP). C'est pourquoi c'est si rapide parce qu'ils ne sont que des mandataires de l'homme du milieu jusqu'au début du streaming.
gravyface
@gravyface Merci, modifié. N'hésitez pas à modifier les réponses pour augmenter la qualité.
Paul