چند سالی هست که سرویس هایی با نام های مختلف در ایران راه اندازی شدن به عنوان تحریم شکن! همونطور که میدونید شما با ست کردن DNS خاص اون سرویس دهنده، میتونید به سایت هایی که پشتیبانی شده دسترسی داشته باشید.
در واقع عملکرد این سایت ها اینطوری هست که ترافیک درخواست شده روی دامین هایی که خودشون تعریف کردن رو، از سرور های واسط خودشون عبور میدن و به شما برمیگردونند.
من از ابتدا با این سیستم ها مخالف بودم و هستم دلیلش هم خیلی واضحه که اگر به هر علتی (خواسته یا ناخواسته) دامین های مهمی مثل بانک، لاگین پیج هایی که هر روز باهاشون سروکار داریم به سرور خاصی هدایت بشن اطلاعات شما به صورت خیلی راحت لو میره و …
حتی پکت هایی که در پشت مرورگرتون در حال ارسال به دامین های مختلف هستن، به راحتی میتونه در سرور دیگری دریافت بشن
خوب حالا چاره چیه ؟
ما میتونیم خیلی راحت به صورت موقت برای یک برنامه یا پراسس DNS خاصی تعریف کنیم. اینطوری تمام درخواست های اون برنامه/پراسس از همون DNS عبور میکنه. برای اینکار میتونیم از firejail کمک بگیریم.
firejail کارش اینه که یه sandbox با تنظیماتی که ما بهش میگیم از اون برنامه اجرا میکنه.
به طور مثال با این دستور من فایرفاکس رو با DNS گوگل اجرا میکنم
firejail --dns=8.8.8.8 firefox
شما میتونید هر DNS خاصی رو جایگزین کنید
توی آرچ هم میتونید اینطوری نصبش کنید.
sudo pacman -S firejail