6

Я использую Ubuntu 10.04, и запускаю прокси SOCKS с помощью 'ssh -D', и настраиваю Ubuntu для использования его с "System -> Preferences -> Network Proxy". Firefox использует прокси-сервер, и его IP-адрес появляется, когда я посещаю такой сайт, как http://www.whatismyip.com/.

У меня вопрос, разрешает ли Firefox DNS-запросы через этот прокси? Мой веб-браузер действительно безопасен? (То есть пока я не выйду из другого конца прокси. Я знаю, что это небезопасно после этого.) (И я проверил ключи, я не посредник) (И - винт это. Если вы понимаете, о чем я. Разрешает ли DNS запросы через прокси?)

Я не знаю, как бы я проверил это для себя. Использование дополнительного оборудования, такого как другой прокси-сервер отладки, не вариант.

Если Firefox не разрешает мои DNS-запросы через прокси-сервер SOCKS, как мне это исправить?

|источник

4 ответа4

8

Firefox имеет параметр about:config который определяет, будет ли DNS маршрутизироваться через ваш прокси. По умолчанию он выключен. Я забыл название настройки, но если вы используете фильтр, его не составит труда найти.

|источник
2

Вы можете проверить, что весь ваш трафик проходит через прокси-сервер SSH, просмотрев пакеты, поступающие с вашего компьютера. Это можно сделать, переведя вашу сетевую карту или беспроводную карту в режим Permiscuous и используя такие программы, как TCPDump или Wireshark(я рекомендую wireshark).

Используя эти программы, вы можете видеть сетевой трафик и фильтровать для определенного протокола пакетов, таких как DNS. Если вы фильтруете DNS, когда прокси-сервер включен, и получаете какие-либо пакеты (помеченные как DNS), то, по крайней мере, некоторые запросы DNS не проходят через прокси. Причина этого в том, что если они проходят через SSH, единственный трафик, который вы увидите, будет SSH.

Есть несколько вещей, которые вы должны остерегаться, некоторые плагины могут выходить в интернет без использования настроек прокси и могут пропускать информацию. У Firefox есть множество отличных дополнений, которые помогают убедиться, что все проходит через прокси, проверьте их.

Удачи!

|источник
1

[Edit: tsocks не работает для этого, извините. У него есть опция времени компиляции, чтобы заставить DNS-запросы использовать TCP, но это не очень элегантно.]

proxychains перехватывает getaddrinfo, это должно работать лучше.

В ./proxychains.conf, ~/.proxychains/proxychains.conf или /etc/proxychains.conf:

strict_chain
proxy_dns
tcp_read_time_out 15000
tcp_connect_time_out 8000
[ProxyList]
socks5  127.0.0.1 <your ssh -D port>
|источник
0

Firefox теперь имеет визуальный способ включения удаленного DNS вместо зависимости от системного DNS. Это флажок рядом с опцией прокси-сервера SOCKS v5, который называется Удаленный DNS.

Изображение, показывающее флажок «Удаленный DNS»

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .