Your Freedom - How to tunnel through DNS

Views:
 
Category: Entertainment
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

slide 1:

3/7/2015 Your Freedom ­ How to tunnel through DNS http://www.your­freedom.net/index.phpiddns­tunneling 1/2            User Guide        Video tutorial        Support        FAQ        Working Applications        Install        Using DNS mode        Using ECHO mode        Using PPTP        Using SOCKS5        IPv6/Teredo        Browsers        Instant Messaging        Filesharing/Downloading        Games        Internet Mail        Multimedia Apps        Forex trading        FTP Tools        Proxy Helpers        OpenVPN mode        Mobile connections        Connection sharing        External Information        Mirrors        Country information        Payment methods        Account disabled     User:  Pass:     Click here to register   Forgot your password WHAT IS DNS MODE "DNS mode" is one of many ways to connect to the Your Freedom servers. It makes use of the DNS domain name service system available to most people if not everybody everywhere and tunnels ordinary traffic through it. Even if normal Internet connections are not possible in your place you will probably be able to resolve names to IP addresses. Unless your provider interfers with this name resolution for example by resolving all names to the IP address of some access control web server you should be able to get connected to the Internet using the Your Freedom client in "DNS mode". DNS tunneling is most useful in places that offer paid WLAN access like hotels or airports. Paid WLAN access is great when you use it extensively but if you only need basic Internet access a DNS tunnel will likely be able to get you connected to the Internet without registering and logging in. This is because many places will allow your web browser to resolve web site names in URLs to make it initialize a connection that can then be hi­jacked to display their login page.   WHAT ARE ITS BENEFITS WHAT ARE ITS DRAWBACKS Pros: DNS mode will likely get you connected in places and situations where no other mode works. It might put your traffic in a better traffic class and thus give you better performance than other modes in places where traffic is prioritized and where lines are overutilized. Works on Windows PC Mac OSX Linux and Android. All applications work Like with all other connection modes of Your Freedom the tunnel is securely encrypted. Cons: DNS mode is ­­ by nature ­­ less stable and performant than other connection modes. It will work well with many nameservers but not with all of them. Not suitable for real­time applications like VoIP. HOW DO I USE IT If you are using the YF client for the first time or you would like to have things done automatically for you just run the connection wizard. Tick "DNS" and untick every other connection method then let it search for servers. If you prefer to set things up manually open the configuration window and go to the connection panel thats the one that opens when you open the window. Set mode to "DNS" and configure the server as "emsXX.your­ freedom.de" with XX being the servers number. The port number should be 53 but actually it is ignored anyway. Thats all you have to do When you fire up the connection the YF client will try to connect directly to the server if that works it is the best way to do it; you can disable it if you like see below. Failing to establish a connection this way it will try to use your PCs configured or learned DNS servers to connect. If you need to use a particular name server instead of your systems server append it to the server name using a semicolon e.g. ems03.your­freedom.de;141.1.1.1; if you want to use more than one nameserver append more separated by comma. Please note that if you have ticked "avoid DNS" the YF client will  n o t use your systems configured DNS servers to establish the connection.   HOW WELL WILL IT WORK Depending on your nameservers abilities you should expect download rates between 200 kbit/s and 800 kbit/s but probably not more. The uplink path will be even slower. Thats the nature of the beast... you just cannot tunnel data more quickly and still make it look like ordinary DNS lookups. Some nameservers will work better than others. Generally nameservers that speak EDNS will be better than nameservers that dont most notably Googles nameservers. However if youve got a choice to use any nameserver you like the YF client will probably use a direct connection anyway and in all other cases youll probably have to stick with what your provider ­­ well provides. However there are some things you can try to improve performance. On the server connection configuration panel there are a few configurable options which you may want to fine­tune. The relevant ones are: Option name Description Default value Useful values UDP srcport Port on which your local systems queries are being sent from. Ephemeral i.e. randomly chosen port. 1­65535 Try 53 UDP srcport change rate Automatically use a new source port every this many datagrams. 0 Always use the same port. 1­MAX_INT Try 10 for example. UDP srcport change Automatically use a new source port every this many milliseconds. 0 Always use the same port. 1­MAX_INT

slide 2:

3/7/2015 Your Freedom ­ How to tunnel through DNS http://www.your­freedom.net/index.phpiddns­tunneling 2/2 interval Try 500. DNS max tx interval Maximum number of milliseconds between two DNS queries. 1000 1­5000 Be careful dont set this too low. DNS min tx interval Minimum number of milliseconds between two DNS queries. 1/200th of max 1­max Lower  faster too low  slower DNS tx adaption factor Aggressiveness of speed adaption. 1.5 1.1­5.0 Lower  more conservative higher  more aggressive DNS mode: no direct conn. Force tunneling through DNS servers even if a direct connection would work. false Enable this if you encounter stability problems and your connection is direct. We encourage you to play with these parameters but you should probably only modify DNS min tx interval unless you have to adjust the other values to get a stable connection. Please do not expect miracles. DNS mode is meant to help you out at times when and in places where nothing else works; DNS servers do their very best to make this kind of use impossible.       CONTACT/IMPRESSUM    |      HELP  US      ACCEPTABLE  USE

authorStream Live Help