अगर मैं SSH का प्रॉक्सी के लिए SSH का उपयोग कर रहा हूं, तो क्या DNS कनेक्शन इसके माध्यम से जाते हैं?


14

मैं ssh -D 8080 my serverएक SOCKS प्रॉक्सी बनाने के लिए उपयोग कर रहा हूं । मैं तब localhost:8080SOCKS प्रॉक्सी के रूप में उपयोग करने के लिए OS X को कॉन्फ़िगर कर रहा हूं । मैं इस पर नजर रखने के बिना इंटरनेट का उपयोग करने के लिए उपयोग कर रहा हूं।

मैं Google के DNS सर्वर (8.8.8.8) का उपयोग कर रहा हूं, लेकिन मैं यह कैसे सुनिश्चित करूं कि DNS प्रश्न SSH सुरंग से गुजर रहे हैं?


1
"बिना निगरानी किए" एक भ्रम है
machineaddict

जवाबों:


22

मुझे पता है कि उत्तर थोड़ा देर से है, लेकिन संदर्भ के लिए और उन लोगों के लिए जो अभी भी उत्तर की तलाश में हैं,

सेट network.proxy.socks_remote_dnsफ़ायरफ़ॉक्स config में संपत्ति (प्रकार के बारे में: पता पट्टी में config) सही पर (बस डबल संपत्ति क्लिक मूल्य टॉगल करने के लिए) अपने स्थानीय / दूरस्थ SOCKS5 प्रॉक्सी से अधिक DNS खोज के सक्षम करने के लिए।

पुनश्च: मैं अन्य ब्राउज़रों के बारे में निश्चित नहीं हूं :(


1
UI पसंद करने वालों के लिए, यह वरीयताएँ → उन्नत → नेटवर्क टैब → सेटिंग्स बटन ("कनेक्शन" के लिए) → "प्रॉक्सी DNS है जब SOCKS v5 का उपयोग करते हैं"।
jwd

मैंने देखा है कि DNS HTTP के लिए प्रॉक्सी के माध्यम से नहीं जाता है, लेकिन यह HTTPS के लिए काम करता है। यह मामला कैसे हो सकता है? क्या यह डिज़ाइन किया गया है? (मैं फ़ायरफ़ॉक्स का उपयोग कर रहा हूँ)
यूजीन डी। गुबेनकोव

8

यदि यह SOCKS 5 प्रॉक्सी है, और क्लाइंट प्रोग्राम इसका समर्थन करता है, तो DNS प्रॉक्सी के माध्यम से जाएगा। अधिकांश ब्राउज़र Socks 5 प्रॉक्सी के माध्यम से DNS का समर्थन करते हैं, लेकिन इसे करने के लिए विशेष कॉन्फ़िगरेशन की आवश्यकता हो सकती है।

यदि आपका लक्ष्य वेब पर गोपनीयता है, तो आपको वास्तव में प्रिविक्सी जैसी किसी चीज़ का उपयोग करना चाहिए । प्रिविक्सी आपके वेब अनुरोधों के हेडर को साफ़ कर देगा और DNS सहित सभी ट्रैफ़िक सुनिश्चित करता है, Socks 5 प्रॉक्सी के माध्यम से जाता है। privoxyस्थानीय रूप से चलाएं , और आप sshसॉक्स 5 ट्रैफ़िक को सुरंग के लिए उपयोग कर सकते हैं ।


2

आप ऐसा नहीं कर सकते हैं क्योंकि SSH सुरंग केवल TCP / IP कनेक्शन के लिए है - UDP ट्रैफ़िक एक विशेष सेटअप के बिना उस सुरंग को पार करने में सक्षम नहीं होगा। मूल रूप से आपको यहां वर्णित के रूप में नेटकैट के साथ कुछ प्रवंचना करने के लिए एक फेनो बनाने की आवश्यकता है । आप Google के DNS का उपयोग दूर के अंत बॉक्स से कर सकते हैं।


1

जैसा कि वहाँ पर उल्लेख किया गया है , आपके सिस्टम के विस्तृत लुकअप को ट्यून नहीं किया गया है

यदि आप एक SSH आधारित समाधान चाहते हैं, तो आप यहाँ से प्रेरणा प्राप्त कर सकते हैं या SSHuttle (जैसे यहाँ उल्लेख किया गया है ) का उपयोग कर सकते हैं । DNS प्रश्नों को आसानी से अग्रेषित करने के लिए एक पैच है।

YMMV, लेकिन मुझे निम्नलिखित के साथ सफलता मिली है:

#!/bin/bash
# Taken from http://stackoverflow.com/questions/4594319/shell-replace-cr-lf-by-comma
DNSSERVERS=$(nmcli d show | grep DNS | awk '{print $2}' | sed -e 'H;${x;s/\n/,/g;s/^,//;p;};d' )
sshuttle  \
    -vvv                \
     --dns-hosts ${DNSSERVERS}   \
    -r server   \
    254.254.254.254/32

0

जैसा कि पीएफओ कहता है, एसएसएच सुरंगें केवल टीसीपी ट्रैफिक के लिए हैं, और आवेदन को एसओकेकेएस प्रॉक्सी के बारे में पता होना चाहिए।

यदि आप चाहते हैं कि सब कुछ सुरंग में हो तो आपको उचित वीपीएन की आवश्यकता होगी। OpenVPN की तरह कुछ पर एक नज़र है ।


0

यह आपके आवेदन पर निर्भर करता है। उदाहरण के लिए फ़ायरफ़ॉक्स, SOCKS प्रॉक्सी के होस्टनाम को बिना हल किए भेजता है। इस मामले में, आपको गोपनीयता के लिए कुछ भी करने की आवश्यकता नहीं है। आप पुष्टि कर सकते हैं कि वायरशार्क द्वारा।

पुनश्च। मान लें कि आप SOCKS5 प्रॉक्सी का उपयोग कर रहे हैं। SOCKS4 होस्टनाम का समर्थन नहीं करता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.