Сходить на сайт по ip

0

2

Для примера возьмём адрес «https://www.wikipedia.org», который норм открывается в обозревателе, задача - сходить на него имея на руках его ip адрес (т.е. без обращения к dns).

$ dog www.wikipedia.org
CNAME www.wikipedia.org.  23h59m10s   "dyna.wikimedia.org."
    A dyna.wikimedia.org.     9m10s   91.198.174.192
$ ping 91.198.174.192
PING 91.198.174.192 (91.198.174.192) 56(84) bytes of data.
64 bytes from 91.198.174.192: icmp_seq=1 ttl=58 time=144 ms

Далее в адресной сроке обозревателя ввожу «https://91.198.174.192», получаю жалобу на невалидный сертифика (что ок и вопросов не вызвает), соглашаюсь с рисками и в итоге не получаю ожидаемую страницу. Не заканчиваются успехом и попытке вроде «91.198.174.192:443».

Что я не так делаю и как правильно?

Ссылка

←	Монитор VGA-HDMI, не меняется разрешение

tor No more HSDir available to query

→

Что я не так делаю и как правильно?

С той стороны стоит http(s) сервер, который ждёт, что у него попросят контент какого-то сайта, а ты ему не передаёшь информацию, о том какой сайт тебе нужен.

anonymous
(13.09.21 12:29:50 MSK)

Ссылка

curl -L -H 'Host: www.wikipedia.org' 91.198.174.192

iljuase ★★★
(13.09.21 12:39:00 MSK)

Ссылка

Заголовок Host, видимо.

anonymous
(13.09.21 12:39:02 MSK)

Добавь себе сопоставление имени и адреса в /etc/hosts

slowpony ★★★★★
(13.09.21 12:44:56 MSK)

Что я не так делаю

Не изучил матчасть.

и как правильно?

Изучить матчасть в виде rfc2616. Хотя бы пересказа в общих чертах.

~~zemidius~~ ★
(13.09.21 13:24:08 MSK)

Ссылка

Ответ на: комментарий от anonymous 13.09.21 12:39:02 MSK

Да, видимо так.

~~kvpfs~~ ★★
(13.09.21 13:37:36 MSK) автор топика

Ссылка

Ответ на: комментарий от slowpony 13.09.21 12:44:56 MSK

Подтверждаю, это помогает.

~~kvpfs~~ ★★
(13.09.21 13:38:09 MSK) автор топика

Ссылка

А ещё интересно - на каком этапе происходит блокировка сайтов роскомпозором? Т.е. до ДНС я спокойно дохожу, получаю айпишник, спокойно без ошибок, делаю туда ping, а в обозревателе открыть - нет. Наводит на мысль, что какой-то трабл на этапе запроса подлинности сертификата, для теста - как выбрать сертификационный центр, в который я «пойду»?

PS: это просто для общего развития, блокировки я и без этого обхожу.

~~kvpfs~~ ★★
(13.09.21 13:45:19 MSK) автор топика

Ответ на: комментарий от kvpfs 13.09.21 13:45:19 MSK

Жаров, ты что ли?

Anoxemian ★★★★★
(13.09.21 14:11:59 MSK)

Ссылка

Ответ на: комментарий от kvpfs 13.09.21 13:45:19 MSK

Роскомнадзор ничего не блокирует. Он издает список запрещенных ресурсов, а провайдеры - каждый блочит как хочет, в меру сил и способностей, сколько провайдеров - столько и методов.

slowpony ★★★★★
(13.09.21 14:18:50 MSK)

Ответ на: комментарий от slowpony 13.09.21 14:18:50 MSK

Роскомнадзор ничего не блокирует. Он издает список запрещенных ресурсов

Это очевидно.

каждый блочит как хочет, в меру сил и способностей

Наверное, но есть ощущение, что перетряхивать все пакеты в поисках запрещенки из длинного списка - сомнительное удовольствие и провайдерам не сильно хочется, учитывая, что обход всего этого юзером не так уж и сложен. Длина списка сомнение у меня не вызывает, в последнее время чуть ли не каждый поход в сеть заводит на что-нибудь запретное.

В любом случае - лучше буду ходить за сверкой сертификатов во что-нибудь загнивающее, уровень цензуры и запретов уже зашкаливает.

~~kvpfs~~ ★★
(13.09.21 14:37:24 MSK) автор топика

Ответ на: комментарий от kvpfs 13.09.21 14:37:24 MSK

Наверное, но есть ощущение, что перетряхивать все пакеты в поисках запрещенки из длинного списка - сомнительное удовольствие и провайдерам не сильно хочется, учитывая, что обход всего этого юзером не так уж и сложен.

Да и плюс к тому - эффективность сомнительна - сегодня адрес один, а завтра другой. Потому блокировать разумно по имени, т.е. либо на этапе ДНС, либо на этапе возни с сртификатами.

~~kvpfs~~ ★★
(13.09.21 14:42:32 MSK) автор топика

Ссылка

Открываем программу Insomnia 7.1.1, вводим просто GET 91.198.174.192/, получаем ошибку. Но если на вкладке Header добавить header «Host», а value «www.wikipedia.org», то получается зайти на википедию по ip.

damix9 ★★★
(13.09.21 15:46:56 MSK)

Ссылка

На одном и том же IP может быть несколько сайтов. Поэтому проверяется хедер Host чтобы понять к какому сайту идёт обращение.

fulmar_lor ★
(13.09.21 15:56:50 MSK)

Ответ на: комментарий от fulmar_lor 13.09.21 15:56:50 MSK

Ну не знаю, может и так. Во всяком случае на хттп ничего не проверяется http://5.45.121.17

~~kvpfs~~ ★★
(13.09.21 16:09:36 MSK) автор топика

Ответ на: комментарий от kvpfs 13.09.21 16:09:36 MSK

Не может, а так оно и есть.

Просто на некоторых серверах есть дефолтный хост (сайт).
http или https здесь разницы нет.

karaien ★★
(13.09.21 17:16:06 MSK)

Ответ на: комментарий от karaien 13.09.21 17:16:06 MSK

ок, я поверил.
maps.google.com и drive.google.com сидят на одних адресах.

~~kvpfs~~ ★★
(13.09.21 17:43:32 MSK) автор топика

Спасибо

~~kvpfs~~ ★★
(13.09.21 17:44:03 MSK) автор топика

Ссылка

Ответ на: комментарий от kvpfs 13.09.21 17:43:32 MSK

maps.google.com и drive.google.com сидят на одних адресах.

да ладно

dig maps.google.com drive.google.com
; <<>> DiG 9.11.14-RedHat-9.11.14-2.fc30 <<>> maps.google.com drive.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22698
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;maps.google.com.		IN	A

;; ANSWER SECTION:
maps.google.com.	149	IN	A	74.125.131.101
maps.google.com.	149	IN	A	74.125.131.138
maps.google.com.	149	IN	A	74.125.131.139
maps.google.com.	149	IN	A	74.125.131.113
maps.google.com.	149	IN	A	74.125.131.100
maps.google.com.	149	IN	A	74.125.131.102

;; Query time: 2 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Вт сен 14 16:25:45 MSK 2021
;; MSG SIZE  rcvd: 140

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32784
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;drive.google.com.		IN	A

;; ANSWER SECTION:
drive.google.com.	179	IN	CNAME	wide-docs.l.google.com.
wide-docs.l.google.com.	179	IN	A	74.125.131.194

;; Query time: 1 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Вт сен 14 16:25:45 MSK 2021
;; MSG SIZE  rcvd: 97

novitchok ★★★★★
(14.09.21 16:26:56 MSK)

Ответ на: комментарий от novitchok 14.09.21 16:26:56 MSK

Вот

$ dog maps.google.com -n 1.1.1.1
A maps.google.com. 2m56s   173.194.73.101
A maps.google.com. 2m56s   173.194.73.113
A maps.google.com. 2m56s   173.194.73.138
A maps.google.com. 2m56s   173.194.73.100
A maps.google.com. 2m56s   173.194.73.102
A maps.google.com. 2m56s   173.194.73.139

$ dog drive.google.com -n 1.1.1.1
A drive.google.com. 1m38s   173.194.73.139
A drive.google.com. 1m38s   173.194.73.113
A drive.google.com. 1m38s   173.194.73.138
A drive.google.com. 1m38s   173.194.73.101
A drive.google.com. 1m38s   173.194.73.102
A drive.google.com. 1m38s   173.194.73.100

~~kvpfs~~ ★★
(14.09.21 17:11:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Монитор VGA-HDMI, не меняется разрешение

General

tor No more HSDir available to query

→

Похожие темы