O Firefox tem uma configuração about:config que controla se o DNS é roteado ou não pelo seu proxy. Está desativado por padrão. Eu esqueço o nome da configuração, mas se você usar o filtro, não será difícil encontrá-lo.
Estou usando o Ubuntu 10.04 e iniciando um proxy SOCKS com 'ssh -D' e configurando o Ubuntu para usá-lo com "Sistema - > Preferências - > Network Proxy". O Firefox usa o proxy, e o IP do proxy aparece quando eu visito um site como o link .
A minha pergunta é, o Firefox está resolvendo solicitações DNS através deste proxy? Minha navegação na web é realmente segura? (Isto é, até eu sair do outro lado do proxy. Eu sei que é inseguro depois disso.) (E eu verifiquei as chaves, não estou sendo homem-no-meio) (E - estrague tudo) Você sabe o que quero dizer. Está resolvendo solicitações DNS através do proxy?)
Eu não sei como eu iria verificar essa coisa para mim. Usar hardware adicional, como outro proxy de depuração, não é uma opção.
Se o Firefox não está resolvendo minhas solicitações de DNS através do proxy SOCKS, como faço para corrigi-lo?
Você pode verificar se todo o tráfego está passando pelo proxy SSH visualizando os pacotes vindos do seu computador. Isso pode ser feito colocando sua placa NIC ou wireless no Permiscuous Mode e usando um programa como o TCPDump ou o Wireshark (eu recomendo wireshark).
Usando esses programas, você pode ver o tráfego da rede e filtrar um protocolo específico de pacotes, como o DNS. Se você filtrar o DNS enquanto o proxy estiver ativado e receber algum pacote (rotulado como DNS), pelo menos algumas solicitações de DNS não passarão pelo proxy. A razão para isso é que, se eles estão passando pelo SSH, o único tráfego que você verá será o SSH.
Há algumas coisas que você precisa observar, alguns plug-ins podem acessar a Internet sem usar a configuração de proxy e podem vazar informações. O Firefox tem uma série de ótimos complementos que ajudam a garantir que tudo passe pelo proxy, verifique isso.
Boa sorte!
[Edit: tsocks não funciona para isso, desculpe. Ele tem uma opção de tempo de compilação para forçar solicitações de DNS a usar o TCP, mas isso não é muito elegante.]
proxychains intercepta o getaddrinfo, que deve funcionar melhor.
Em ./proxychains.conf, ~ / .proxychains / proxychains.conf ou /etc/proxychains.conf:
strict_chain
proxy_dns
tcp_read_time_out 15000
tcp_connect_time_out 8000
[ProxyList]
socks5 127.0.0.1 <your ssh -D port>
O Firefox agora tem uma maneira visual de ativar o DNS remoto em vez de depender do DNS do sistema. É uma caixa de seleção ao lado da opção do proxy SOCKS v5, chamada DNS remoto .
