2

С целью туннелирования веб-трафика через соединение SSH было сделано следующее:

Я вручную настроил файл PAC в IE7 в диалоговом окне «Параметры локальной сети». Я проверил, что трафик направляется через мой SSH-туннель, который настроен для перенаправления динамического порта SOCKS5. Я вижу, что IE7 всегда сначала пытается разрешить имя локально.

Что я ищу, так это возможность разрешать DNS-имя на прокси, а не локально браузером.

В Firefox есть настройка, которая указывает удаленное разрешение DNS, и Safari делает это автоматически. Я проверил правильную работу этих двух других браузеров. Было бы хорошо, если бы я мог заставить IE работать тоже.

Это для справки, чтобы вы могли понять, откуда возникает вопрос.

Обратите внимание: вопрос был фактически найден с помощью Google, но нет доступных ответов. Учитывая, что это именно мой вопрос, я решил, что мне нужно просто скопировать / вставить сюда, потому что я не думаю, что смог бы описать лучше (хотя есть небольшое введение).

|источник

3 ответа3

1

Одним из обходных путей, хотя и неудобным, является установка DNS с ncpa.cpl на 127.0.0.1 и указание вашему SSH-клиенту пересылать 127.0.0.1:53 на удаленную сторону.

|источник
0

Отключение кэширования DNS на стороне клиента может быть одним из вариантов, хотя это может привести к удаленному разрешению всех DNS. Это в основном включает в себя отключение службы DNS-клиента и очистку локального кэша преобразователя DNS.

Вместо того, чтобы сначала проверять локальный кэш распознавателя DNS, все разрешение DNS будет немедленно выполняться удаленно на прокси-серверах DNS, указанных в настройках TCP/IP для активного сетевого подключения.

|источник
0

Знаете ли вы, если это происходит в IE6?

Вы должны спросить Microsoft об этом поведении, и если оно предназначено. Я попытался осмотреть там сайт.

Лучше всего предположить, что раньше они поддерживали SOCKS4, затем добавили SOCKS5, но не думали о том, как изменить факторы поведения других сетей, чтобы использовать возможности протокола.

Когда SOCKS5 был внедрен в Mozilla, у нас было много дискуссий об этом. Некоторые люди хотели, чтобы он был односторонним (локальный DNS), другие - другим (DNS на стороне сервера). У меня были свои предпочтения, но, поскольку раньше я поддерживал Netscape Proxy Server, я понял, что в обеих конфигурациях будут люди. Добавление опции было, вероятно, правильным выбором ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .