Estoy usando ssh -D 8080 my server
para crear un proxy SOCKS. Luego estoy configurando OS X para usar localhost:8080
como proxy SOCKS. Estoy usando esto para acceder a Internet sin ser monitoreado.
Estoy usando los servidores DNS de Google (8.8.8.8), pero ¿cómo me aseguro de que las consultas DNS pasen por el túnel SSH?
ssh
ssh-tunnel
socks
Jason Marzst
fuente
fuente
Respuestas:
Sé que la respuesta es un poco tarde, pero para la referencia y para aquellos que todavía están buscando la respuesta,
Establezca la
network.proxy.socks_remote_dns
propiedad en la configuración de Firefox (escriba about: config en la barra de direcciones) en TRUE (solo haga doble clic en la propiedad para alternar el valor) para habilitar las búsquedas de DNS en su proxy local / remoto socks5.PD: no estoy seguro acerca de otros navegadores :(
fuente
Si es un proxy SOCKS 5 , y el programa cliente lo admite, el DNS pasará por el proxy. La mayoría de los navegadores admiten DNS a través de un proxy Socks 5, pero pueden requerir una configuración especial para hacerlo.
Si su objetivo es la privacidad en la web, realmente debería usar algo como privoxy . Privoxy limpiará los encabezados de sus solicitudes web y asegura que todo el tráfico, incluido el DNS, pase por el proxy Socks 5. Ejecútelo
privoxy
localmente y puede usarlossh
para tunelizar el tráfico de Socks 5.fuente
No puede hacerlo desde el primer momento, ya que el túnel SSH es solo para conexiones TCP / IP: el tráfico UDP no podrá cruzar ese túnel sin una configuración especial. Básicamente, necesita crear un fifo para hacer algunos trucos con netcat como se describe aquí . Puede usar el DNS de Google desde el cuadro extremo más alejado.
fuente
Como se mencionó allí , las búsquedas de todo el sistema no están en túnel .
Si desea una solución basada en SSH, puede inspirarse aquí o usar SSHuttle (por ejemplo, mencionado aquí ). Hay un parche para reenviar consultas DNS fácilmente.
YMMV, pero he tenido éxito con lo siguiente:
fuente
Como dice pfo, los túneles SSH son solo para el tráfico TCP, y la aplicación debe conocer los proxies SOCKS.
Si desea que todo se tunele, necesita una VPN adecuada. Echa un vistazo a algo como OpenVPN .
fuente
Depende de su aplicación. Firefox, por ejemplo, envía el nombre de host al proxy SOCKS sin resolverlo. En este caso, no tiene que hacer nada por privacidad. Puede confirmar eso por wireshark.
PD. suponga que está utilizando un proxy SOCKS5. SOCKS4 no es compatible con el nombre de host.
fuente