Per chi non lo sapesse, la multinazionale britannica di telefonia mobile e fissa Vodafone, impedisce la modifica locale degli indirizzi dei DNS violando la net neutrality; il motivo, probabilmente è quello di censurare gli indirizzi web sgraditi e/o analizzare le abitudini dei clienti.
Oltre ad offrire un servizio scadente in termini di disservizi continui quali mancanza di linea ADSL o estenuante lentezza ingiustificata, impedisce illegalmente al cliente la modifica della scelta dei server DNS, poiché l’impossibilità di modificare i server DNS imposti dal questo ISP non è indicata in nessuna clausola contrattuale e tra l’altro viola la net neutrality.
L’ intera rete Vodafone è coperta da un sistema chiamato “Transparent DNS Proxy” che, anche se il cliente impostasse manualmente gli indirizzi i server DNS sui propri sistemi, catturerà i pacchetti di richiesta DNS (passanti tutti per la porta 53) e li dirotterà ai suoi server DNS, al fine di:
- analizzare e filtrare il traffico web
- tracciare le abitudini dei suoi clienti
- impedire la navigazione su siti che sono stati inseriti nella “blacklist Vodafone”.
Come lo fa? Attraverso il DNS ed enrollment.
È la parte più dolente della Vodafone Station. Forse impostato in questo modo per poter “interagire” con l’utente medio fin dal primo momento (imponendo alcuni pop-up via browser al primo collegamento) e per gestire al meglio il propri servizi di “rete sicura”, la Vodafone Station intercetta tutto il traffico DNS imponendo un proprio sistema di name resolution: non c’è verso di poter configurare all’interno della Station un DNS pubblico, nemmeno inserendolo esplicitamente all’interno della configurazione di rete del proprio computer. Questo meccanismo garantisce alla Vodafone Station un processo di enrollment browser-based di qualsiasi nuovo dispositivo che si aggancia per la prima volta alla LAN via protocollo HTTP, iniettando nel browser una pagina web di benvenuto (generata dalla Station) con alcuni script Java-based che leggono l’indirizzo MAC del dispositivo, lo registrano e gli assegnano un nome all’interno del dominio vodafone.station della vostra LAN. Questo processo avviene solamente una volta, al primo accesso mediante il nuovo dispositivo, dopodichè il riconoscimento è del tutto trasparente. (cit. Francesco Volani)
Ma, si sa, che rimboccandosi le maniche, con un poca di buona volontà e qualche software appropriato a volte è possibile aggirare l’ostacolo.
(Un altro modo per aggirare i DNS di Vodafone lo trovate già descritto in questo blog, ed è quello di utilizzare il software DNScrypt).
In questo articolo vi spiego come installare e configurare il software open source Dnsmasq (che trovate descritto sia sul wiki della comunità internazionale di Ubuntu che nel wiki di ArchiLinux.).
NOTA: il pacchetto “dnsmasq” va a interferire con il software Network Manager presente nelle installazioni standard di Linux, che utilizza di suo il pacchetto “dnsmasq-base” per utilizzare i servizi DHCP durante le connessioni ad internet sul client.
Quindi, se voi utilizzate ancora network manager (come servizio fine a se stesso), allora troverete già installato dnsmasq-base, ma NON dovrete usare dnsmasq.
Se invece utilizzate delle configurazioni di rete abbastanza particolari o complesse, allora disinstallate network manager e dnsmasq-base, installate e utilizzate SOLO dnsmasq, o software similari (bind9, dhcpd, etc), e procedete in sicurezza programmando manualmente le varie configurazioni di rete a voi necessarie.
La configurazione di dnsmasq-base
In questo caso, il più comune per gli utilizzatori di Linux Ubuntu, il sistema operativo configura i suoi DNS nel file /etc/resolvconf/resolv.conf.d/base, che noi andremo a modificare con un editor di testi, inserendo al suo interno le righe:
nameserver 208.67.222.222
nameserver 208.67.220.220
per fare in modo che tutte le richieste arrivino ai server DNS di OpenDNS. Ma in questo modo non avremo risolto nulla, in quanto le richieste partono dalla porta 53 e Vodafone le ri-direzionerà su i suoi server DNS.
Comunque sia, anche con questa configurazione,i server DNS di Vodafone instraderanno la vostra chiamata di rete ricevuta sulla porta 53.
La configurazione di dnsmasq
Tra i molti pacchetti realizzati per Ubuntu, dnsmasq si trova elencato nei repository mantenuti dalla Comunità Ubuntu (universe). Assicuratevi che la scelta di utilizzo sia abilitata, successivamente seguite le informazioni descritte nei link sopra citati.
In dettaglio, ricordate di configurare correttamente il vostro file /etc/resolv.conf inserendo le righe:
search google.it
nameserver 127.0.0.1
nameserver 208.67.222.222
nameserver 208.67.220.220
e fate lo stessa operazione indicata per il file precedente, in modo da far si che il vostro client effettui le ricerche con i server italiani di Google e utilizzi per la ricerca in rete i server DNS di OpenDNS.
Successivamente, o riavviate solo i servizi interessati o potete riavviare il client che avete appena configurato.
Scopri di più da Il mondo di Paolettopn (IV3BVK - K1BVK)
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.