Será que apenas protege a minha conexão dos sniffers de rede / pacotes ou bloqueia o meu ISP também?
Ele também bloqueia completamente o seu ISP se, e somente se, pesquisas de DNS também são encapsuladas , e não feitas claramente ou pior, pelos próprios servidores DNS do ISP.
O que eu quero dizer é, suponha que você queira visitar www.wikileaks.org através do seu proxy SSH-SOCKS. O que seu navegador quase certamente fará é usar DNS regular para resolver www.wikileaks.org para um IP, mas depois tunelar todo o tráfego para aquele IP sobre o proxy. Então o seu ISP (ou sniffer) poderia dizer que você queria visitar wikileaks.org, mas não a página que você queria ver (ou viu).
A solução é também encapsular pesquisas de DNS sobre o proxy.
-
Para o Firefox , é tão simples quanto digitar
about:config
e alterar a configuraçãonetwork.proxy.socks_remote_dns
para true . -
Chromium (ou Chrome) só fará isso se você for usando um proxy Socks 5!
-
A maneira global de fazer isso é definir seu DNS usando o NetworkManager para
localhost
, onde você encaminha a porta '53' por SSH para a porta '53' no servidor DNS remoto (possivelmente com o seu servidor SSH atuando como encaminhador).