Używam ssh -D 8080 my server
do utworzenia serwera proxy SOCKS. Następnie konfiguruję OS X do używania localhost:8080
jako proxy SOCKS. Używam tego, aby uzyskać dostęp do Internetu bez monitorowania.
Korzystam z serwerów DNS Google (8.8.8.8), ale jak mogę się upewnić, że zapytania DNS przechodzą przez tunel SSH?
ssh
ssh-tunnel
socks
Jason Marzst
źródło
źródło
Odpowiedzi:
Wiem, że odpowiedź jest nieco spóźniona, ale dla odniesienia i dla tych, którzy wciąż szukają odpowiedzi,
Ustaw
network.proxy.socks_remote_dns
właściwość w konfiguracji firefox (wpisz about: config w pasku adresu) na PRAWDA (wystarczy dwukrotnie kliknąć właściwość, aby przełączyć wartość), aby umożliwić wyszukiwanie DNS w lokalnym / zdalnym proxy Socks5.PS: Nie jestem pewien co do innych przeglądarek :(
źródło
Jeśli jest to serwer proxy SOCKS 5 , a program kliencki go obsługuje, DNS przejdzie przez serwer proxy. Większość przeglądarek obsługuje DNS przez proxy Socks 5, ale może wymagać specjalnej konfiguracji.
Jeśli twoim celem jest ochrona prywatności w internecie, na pewno należy użyć czegoś podobnego privoxy . Privoxy oczyści nagłówki twoich żądań internetowych i zapewni, że cały ruch, w tym DNS, przechodzi przez serwer proxy Socks 5. Uruchom
privoxy
lokalnie i możesz użyćssh
do tunelowania ruchu Socks 5.źródło
Nie można tego zrobić od razu po wyjęciu z pudełka, ponieważ tunel SSH jest przeznaczony tylko dla połączeń TCP / IP - ruch UDP nie będzie w stanie przejść przez ten tunel bez specjalnej konfiguracji. Zasadniczo musisz utworzyć FIFO, aby wykonać sztuczki z NetCat, jak opisano tutaj . Możesz wtedy użyć DNS Google'a z odległego pola.
źródło
Jak wspomniano tam , wyszukiwania w całym systemie nie są tunelowane .
Jeśli potrzebujesz rozwiązania opartego na SSH, możesz czerpać inspirację z tego miejsca lub użyć SSHuttle (np. Wspomnianego tutaj ). Jest łatka do łatwego przesyłania zapytań DNS.
YMMV, ale udało mi się:
źródło
Jak mówi pfo, tunele SSH są przeznaczone tylko do ruchu TCP, a aplikacja musi być świadoma serwerów proxy SOCKS.
Jeśli chcesz wszystko tunelować, potrzebujesz odpowiedniej sieci VPN. Spójrz na coś takiego jak OpenVPN .
źródło
To zależy od twojej aplikacji. Na przykład Firefox wysyła nazwę hosta do serwera proxy SOCKS, nie rozwiązując go. W takim przypadku nie musisz nic robić dla prywatności. Możesz to potwierdzić przez wireshark.
PS. Załóżmy, że używasz proxy SOCKS5. SOCKS4 nie obsługuje nazwy hosta.
źródło