Я хочу направить весь трафик для определенных приложений (например, Firefox поддерживает SOCKS) через VPN. Мой поставщик услуг VPN предлагает настройки конфигурации (хост SOCKS, порт) для протокола SOCKS5. Если я правильно понял, SOCKS5 «обеспечивает аутентификацию, поэтому только авторизованные пользователи могут получить доступ к серверу», в данном случае это моя учетная запись VPN, и является обязательным для этой цели.

Обязательно ли использовать связанный DNS-сервер (эта VPN-служба имеет собственный DNS-сервер, но производительность может быть невысокой), или эта конфигурация будет работать с любым DNS-адресом? Мое интернет-соединение обрывается, когда VPN-соединение обрывается, но DNS-сервер все еще доступен? Как насчет наоборот?

|источник

2 ответа2

1

Просмотр веб-страниц основан на двух основных протоколах: DNS и HTTP(S).

  • DNS используется для перевода доменного имени (например, superuser.com) в IP-адрес (например, 123.45.67.89).
  • HTTP на самом деле транспортирует веб-страницы и другие данные.

Когда вы подключаетесь к https://superuser.com/ , ваш компьютер сначала спросит DNS-сервер, какой IP-адрес есть у superuser.com . Давайте предположим, что это отвечает 123.45.67.89 . Затем ваш компьютер запросит 123.45.67.89 веб-страницу, расположенную по адресу https://superuser.com/ .

Дело в том, что 123.45.67.89 не знает, к какому DNS вы обращались или вообще к нему обращались.

Когда вы используете прокси-сервер SOCKS, каждый раз, когда ваш компьютер захочет общаться с сервером, он сначала попросит сервер SOCKS переслать сообщение. Г-н SOCKS сначала запросит у DNS IP-адрес superuser.com , а затем запросит 123.45.67.89 для страницы по адресу https://superuser.com/ .

Дело в том, что большую часть времени в домашней конфигурации DNS по умолчанию - это ваш интернет-бокс, который использует свой локальный IP-адрес. Это означает, что ваш прокси-сервер SOCKS (который находится вне вашей локальной сети) не сможет связаться с ним. Вам нужно поменять свой DNS на внешний, но вам не нужно специально использовать тот, который предоставляется вашим провайдером SOCKS (вы можете использовать 8.8.8.8 и 8.8.4.4 которые являются бесплатными DNS, предоставленными Google).

Теперь тот факт, что сервер SOCKS ретранслирует ваш трафик, очевидно означает, что если SOCKS не работает, вы не сможете получить доступ к Интернету, если не отключите настройки прокси-сервера.

И последнее: вы могли заметить, что я никогда не использовал "VPN" в этом ответе. Это потому, что SOCKS не является протоколом VPN.

|источник
0

Я не могу комментировать, поэтому я отвечу здесь.

Как правильно сказал Натан, SOCKS и VPN - это разные вещи. Оба могут иметь или не иметь свою собственную аутентификацию (по крайней мере, от SOCKS5). Первый используется для прокси-протоколов уровня 7 (например, программного протокола), в то время как VPN предназначены для соединения двух точек с помощью зашифрованного виртуального сетевого кабеля (например, они туннелируют "сеть").

Вы можете иметь оба. Вы можете использовать http(s) через socks5 через vpn. Это не редкость среди анонимных сервисов.

Служба DNS, которая требуется для преобразования удобочитаемых имен в номера IP, снова может или не может быть туннелирована через VPN или SOCKS. Самая простая конфигурация VPN будет туннелировать все через VPN, таким образом, и трафик DNS. Ваши запросы DNS идут через SOCKS или нет, зависит от клиента. Например, вы можете указать firefox использовать dns поверх носков, установив для network.proxy.socks_remote_dns значение true в about:config.

Если вы не передаете DNS-разрешения через носки, вы можете использовать любой распознаватель, который хотите, в том числе и свой почтовый преобразователь.

Если вы используете эту настройку для достижения анонимности (для чего я предлагаю вам добавить TOR в настройку), вы можете не захотеть, чтобы DNS-запросы проходили стандартным способом, так как есть небольшая вероятность, что вы сможете отследить их пакеты (названия сайтов, которые вы встречали).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .