আমি যদি এসওএসএইচএস প্রক্সির জন্য এসএসএইচ ব্যবহার করি তবে ডিএনএস সংযোগগুলি কী সেগুলি দিয়ে যায়?

14

আমি ssh -D 8080 my serverএকটি SOCKS প্রক্সি তৈরি করতে ব্যবহার করছি । এরপরে আমি ওএস এক্সকে localhost:8080এসওএসকেএস প্রক্সি হিসাবে ব্যবহার করতে কনফিগার করছি । আমি নজরদারি না করেই ইন্টারনেট অ্যাক্সেস করতে এটি ব্যবহার করছি।

আমি গুগলের ডিএনএস সার্ভার ব্যবহার করছি (৮.৮.৮.৮) তবে কীভাবে আমি নিশ্চিত করব যে ডিএনএস অনুসন্ধানগুলি এসএসএইচ টানেলের মধ্য দিয়ে যাচ্ছে?

ssh ssh-tunnel socks

— জেসন মার্জস্ট
সূত্র

1

"

— তদারকি

22

আমি জানি উত্তরটি দেরিতে হয়েছে তবে রেফারেন্সের জন্য এবং যারা এখনও উত্তরটির সন্ধান করছেন তাদের জন্য,

network.proxy.socks_remote_dnsফায়ারফক্স কনফিগারেশনে সম্পত্তি সেট করুন (অ্যাড্রেস বারের মধ্যে কনফিগার করুন টাইপ করুন) আপনার স্থানীয় / রিমোট সক্স 5 প্রক্সিতে ডিএনএস লুকআপ সক্ষম করার জন্য (মানটি টগল করার জন্য কেবলমাত্র দ্বিগুণ ক্লিক করুন) to

পিএস: আমি অন্যান্য ব্রাউজারগুলি সম্পর্কে নিশ্চিত নই :(

— জিমসন কানেন্থার জেমস
সূত্র

1

যারা ইউআইকে পছন্দ করেন তাদের জন্য এটি অগ্রাধিকারসমূহ → উন্নত → নেটওয়ার্ক ট্যাব → সেটিংস বোতামে ("সংযোগগুলি") OC "সোকস ভি 5 ব্যবহার করার সময় প্রক্সি ডিএনএস"।

— jwd

আমি লক্ষ করেছি যে ডিএনএস এইচটিটিপি-র জন্য প্রক্সি দিয়ে যায় না, তবে এটি এইচটিটিপিএস-এর জন্য কাজ করে। এটি কিভাবে হতে পারে? এটি কি ডিজাইন করা হয়েছে? (আমি ফায়ারফক্স ব্যবহার করছি)

— ইউজিন ডি গুবেনকভ

8

যদি এটি একটি SOCKS 5 প্রক্সি হয় এবং ক্লায়েন্ট প্রোগ্রামটি সমর্থন করে তবে ডিএনএস প্রক্সিটির মধ্য দিয়ে যাবে। বেশিরভাগ ব্রাউজার ডিএনএসকে সক্স 5 প্রক্সির মাধ্যমে সমর্থন করে তবে এটি করার জন্য বিশেষ কনফিগারেশন লাগতে পারে।

যদি আপনার লক্ষ্য ওয়েবে গোপনীয়তা হয় তবে আপনার প্রকৃতপক্ষে প্রাইভক্সির মতো কিছু ব্যবহার করা উচিত । প্রিভোক্সি আপনার ওয়েব অনুরোধের শিরোনামগুলি পরিষ্কার করবে এবং ডিএনএস সহ সমস্ত ট্র্যাফিক সক্স 5 প্রক্সির মধ্য দিয়ে যায় তা নিশ্চিত করে। privoxyস্থানীয়ভাবে চালান , এবং আপনি sshমোজা 5 ট্র্যাফিক টানেল ব্যবহার করতে পারেন ।

— ডেভিড শোয়ার্জ
সূত্র

2

আপনি বাক্সের বাইরে এটি করতে পারবেন না যেহেতু এসএসএইচ টানেল কেবলমাত্র টিসিপি / আইপি সংযোগের জন্য - ইউডিপি ট্র্যাফিক কোনও বিশেষ সেটআপ ছাড়াই সেই টানেলটি অতিক্রম করতে পারবে না। মূলত এখানে বর্ণিত নেটক্যাট দিয়ে কিছু কৌশল করার জন্য আপনাকে একটি ফিফো তৈরি করতে হবে । আপনি তখন প্রান্তের বাক্স থেকে গুগলের ডিএনএস ব্যবহার করতে পারেন।

— pfo
সূত্র

1

সেখানে উল্লিখিত হিসাবে , আপনার সিস্টেমের প্রশস্ত চেহারাগুলি টানেলযুক্ত নয় ।

আপনি যদি এসএসএইচ ভিত্তিক সমাধান চান তবে আপনি এখান থেকে অনুপ্রেরণা পেতে পারেন বা এসএসহটল (উদাহরণস্বরূপ এখানে উল্লিখিত ) ব্যবহার করতে পারেন । সহজেই ডিএনএস কোয়েরিগুলি ফরোয়ার্ড করার জন্য একটি প্যাচ রয়েছে।

ওয়াইএমএমভি, তবে আমি নিম্নলিখিতগুলির সাথে সাফল্য পেয়েছি:

#!/bin/bash
# Taken from http://stackoverflow.com/questions/4594319/shell-replace-cr-lf-by-comma
DNSSERVERS=$(nmcli d show | grep DNS | awk '{print $2}' | sed -e 'H;${x;s/\n/,/g;s/^,//;p;};d' )
sshuttle  \
    -vvv                \
     --dns-hosts ${DNSSERVERS}   \
    -r server   \
    254.254.254.254/32

— ফ্রেডরিক নর্ড
সূত্র

0

পিএফও যেমন বলেছে, এসএসএইচ টানেলগুলি কেবলমাত্র টিসিপি ট্র্যাফিকের জন্য এবং অ্যাপ্লিকেশনটিকে এসওকেএসএস প্রক্সিগুলির বিষয়ে সচেতন হতে হবে।

আপনি যদি সবকিছু টানেল করতে চান তবে আপনার একটি উপযুক্ত ভিপিএন দরকার। ওপেনভিপিএন এর মতো কিছু দেখুন ।

— জেমস ও'গারম্যান man
সূত্র

0

এটি আপনার আবেদনের উপর নির্ভর করে। ফায়ারফক্স উদাহরণস্বরূপ, সমাধান না করেই SOCKS প্রক্সিতে হোস্টনাম পাঠায়। এই ক্ষেত্রে, গোপনীয়তার জন্য আপনাকে কিছু করতে হবে না। আপনি wireshark দ্বারা এটি নিশ্চিত করতে পারেন।

পুনশ্চ. ধরুন আপনি একটি এসওকেএস 5 প্রক্সি ব্যবহার করছেন। SOCKS4 হোস্ট-নেম সমর্থন করে না।

— okwap
সূত্র