Quando si utilizza un tunnel SSH il server risolve i nomi di dominio o viene ancora eseguito tramite il server ISP / DNS sul router?

Naviga le tue risposte
0

Con le recenti notizie del Regno Unito sulla carta dei ficcanaso, gli ISP saranno in grado di registrare e archiviare le attività su Internet degli utenti fino a un anno e metterle a disposizione del governo. Ho iniziato a pensare a soluzioni per interrompere un'attività di tracciamento ISP ma non sono sicuro che sia possibile.

A mia conoscenza, indipendentemente dal fatto che un utente stia utilizzando la crittografia end-to-end, l'ISP sarà comunque in grado di vedere gli indirizzi di origine e di destinazione nel pacchetto IP.

C'è un modo per fermarlo?

Il mio pensiero iniziale era di usare SSH per creare un tunnel che tutto il traffico Internet provenga da una macchina specifica. Infatti, se dovrebbe essere possibile farlo su un router.

Tuttavia, verrà comunque effettuata una richiesta DNS o l'intera richiesta inviata al server che esegue il tunneling della richiesta? Il server si prenderà cura di risolvere il DNS, recuperare i dati e inviarlo di nuovo?

Un esempio di impostazione di un tunnel SOCKS5 rapido per il gusto di semplicità: 

ssh -D1337 [email protected]

Il DNS può essere sintonizzato anche attraverso questo?

    
posta BugHunterUK 04.12.2016 - 13:00
fonte

2 risposte

1

Dipende dal tipo di tunnel:

  • Se esegui semplicemente un port forwarding, tutte le richieste DNS verranno eseguite dalla tua macchina locale contro il server DNS configurato e saranno quindi visibili dall'ISP.
  • Se si configura un proxy HTTP esplicito nel browser e si esegue il tunneling dell'accesso a questo proxy tramite SSH, la risoluzione DNS verrà eseguita dal proxy, ad esempio all'estremità del tunnel SSH.
  • Se si utilizza SSH come server SOCKS, dipende dalla versione di SOCKS in uso. Con SOCKS4 le ricerche DNS saranno fatte localmente. Con SOCKS5 possono essere eseguiti localmente o all'altra estremità del tunnel, a seconda delle funzionalità e delle impostazioni all'interno del browser.
  • Con applicazioni che non sono a conoscenza del proxy (ad esempio l'uso di socksify o simili) le ricerche DNS saranno eseguite localmente (cioè visibili dall'ISP).

Un modo più sicuro sarebbe utilizzare un reale VPN anziché proxy in questo modo è possibile eseguire il tunneling di tutto il traffico di rete indipendentemente dalla configurazione delle applicazioni, incluse le ricerche DNS. Tuttavia, nota che la VPN è spesso configurata in modo errato in modo che le ricerche DNS o le connessioni IPv6 ignorino la VPN.

    
risposta data 04.12.2016 - 13:31
fonte
0

Dipende dalla configurazione. SOCKS5 supporta anche il tunneling del DNS. Ma non farà che spostare ulteriormente il problema. Se il tuo ISP di casa non vedrà le query DNS, l'ISP del tuo server le vedrà.

    
risposta data 04.12.2016 - 13:28
fonte

Leggi altre domande sui tag

Esistono strumenti che possono richiedere all'utente ogni volta che un eseguibile utilizza le funzioni di sistema? vantaggi della generazione di coppie di chiavi SSH temporanee per la connessione temporanea [duplicato]