Saya menggunakan ssh -D 8080 my server
untuk membuat proxy SOCKS. Saya kemudian mengkonfigurasi OS X untuk digunakan localhost:8080
sebagai proxy SOCKS. Saya menggunakan ini untuk mengakses internet tanpa diawasi.
Saya menggunakan server DNS Google (8.8.8.8), tetapi bagaimana cara memastikan bahwa permintaan DNS melalui terowongan SSH?
ssh
ssh-tunnel
socks
Jason Marzst
sumber
sumber
Jawaban:
Saya tahu jawabannya agak terlambat, tetapi untuk referensi dan bagi mereka yang masih mencari jawabannya,
Atur
network.proxy.socks_remote_dns
properti di konfigurasi firefox (ketik about: config di address bar) ke TRUE (cukup klik dua kali properti untuk beralih nilai) untuk mengaktifkan pencarian dns melalui proxy lokal / remote socks5 Anda.PS: Saya tidak yakin tentang browser lain :(
sumber
Jika itu adalah proxy SOCKS 5 , dan program klien mendukungnya, DNS akan melewati proxy tersebut. Sebagian besar browser mendukung DNS melalui proxy Socks 5, tetapi mungkin memerlukan konfigurasi khusus untuk melakukannya.
Jika tujuan Anda adalah privasi di web, Anda harus menggunakan sesuatu seperti privoxy . Privoxy akan membersihkan tajuk permintaan web Anda dan memastikan semua lalu lintas, termasuk DNS, melewati proxy Socks 5. Jalankan
privoxy
secara lokal, dan Anda dapat menggunakanssh
untuk terowongan lalu lintas Socks 5.sumber
Anda tidak dapat melakukannya di luar kotak karena terowongan SSH hanya untuk koneksi TCP / IP - lalu lintas UDP tidak akan dapat melewati terowongan itu tanpa pengaturan khusus. Pada dasarnya Anda perlu membuat fifo untuk melakukan beberapa tipu daya dengan netcat seperti yang dijelaskan di sini . Anda dapat menggunakan DNS Google dari kotak ujung kemudian.
sumber
Seperti yang disebutkan di sana , pencarian sistem Anda tidak disetel .
Jika Anda menginginkan solusi berbasis SSH, Anda bisa mendapatkan inspirasi dari sini atau menggunakan SSHuttle (mis. Yang disebutkan di sini ). Ada tambalan untuk meneruskan permintaan DNS dengan mudah.
YMMV, tetapi saya telah berhasil dengan yang berikut:
sumber
Seperti dikatakan pfo, terowongan SSH hanya untuk lalu lintas TCP, dan aplikasi harus mengetahui proksi SOCKS.
Jika Anda ingin semuanya terowongan Anda perlu VPN yang tepat. Lihatlah sesuatu seperti OpenVPN .
sumber
Itu tergantung pada aplikasi Anda. Firefox, misalnya, mengirimkan nama host ke proksi SOCKS tanpa menyelesaikannya. Dalam hal ini, Anda tidak perlu melakukan apa pun untuk privasi. Anda dapat mengonfirmasinya dengan wireshark.
PS. menganggap Anda menggunakan proxy SOCKS5. SOCKS4 tidak mendukung nama host.
sumber