ПРИМЕР ИСПОЛЬЗОВАНИЯ: У меня есть работающая машина Debian Stretch. Он имеет WAN-доступ через мой маршрутизатор с оперативным разрешением DNS (я могу пинговать www.google.com и получить ответ). Он запускает open-sshd, который я использую в качестве прокси-сервера SOCKS5. Например я использую Putty на MS. Компьютеры Windows для туннелирования своего трафика через незащищенные сети и / или чрезмерно защищенные сети (т.е. я использую его как VPN для бедного человека). Обычно эта настройка работает отлично.
ПРОБЛЕМА. Теперь, когда у меня новый маршрутизатор, я столкнулся со следующей проблемой:
Как только я включаю « Proxy DNS при использовании SOCKS v5 » в клиенте, который использует прокси / туннель (в данном случае Firefox), туннель сильно отстает (минуты разговора здесь), когда я пытаюсь разрешить, например, www.google.com. Когда я вместо этого использую IPv4 от Google (172.217.17.100), он загружается практически мгновенно.
Так что я уже сузил его до DNS (тайм-аут?), Но здесь мои знания меня не подводят. Отсюда мой вопрос:
- Каковы параметры маршрутизации, которые могут быть связаны с разрешением DNS при прокси (особенно в связи с вышеупомянутым вариантом использования)?
Примечание 1) У машины, на которой работает opensshd, нет проблем с использованием самого DNS (как будто он просто не расширяет эту функциональность до туннельного клиента openssh).
Примечание 2) Проблема не в том, чтобы просто отключить использование удаленного DNS на клиенте (возможно, в Firefox), поскольку многие программы всегда (не настраиваются) используют DNS с сервера в конечной точке туннеля (в основном из соображений конфиденциальности). ,
PS Может ли этот пост быть связанным: https://networkengineering.stackexchange.com/questions/32188/what-is-ip-over-dns-tunnelling