Os túneis SSH não são VPNs
Em primeiro lugar, deixe-me dizer que você deve instalar o OpenVPN (ou similar) no seu VPS e poupar muita dor de cabeça. Quando conectado a uma VPN, você pode ter certeza de que o tráfego all será roteado por ele.
solicitações de DNS
Normalmente, as solicitações DNS não são roteadas por meio do proxy. Seu ISP é (deveria ser) seu servidor DNS, e não há necessidade disso.
Você pode especificar um endereço local como seu servidor DNS (em todo o sistema), por exemplo, 127.0.0.3 e configurar o encaminhamento de porta para um servidor DNS adequado:
ssh -p 443 -D 8080 -L 127.0.0.3:53:8.8.8.8:53 -f -C -N root@ip
Alguns aplicativos também permitem especificar isso. No Firefox, por exemplo, tudo que você precisa fazer é inserir about:config set network.proxy.socks_remote_dns to true
Registrando
Em /etc/ssh/sshd_config , altere a linha
LogLevel INFO
para
LogLevel QUIET
Isso impede que sshd envie dados para o log do sistema.
No entanto, outros processos ainda podem registrar seu endereço IP. Por exemplo, lastlog e last ambos armazenam endereços IP dos quais você efetuou login (usando o SSH está logando) /var/log/lastlog e /var/log/wtmp , respectivamente.
Se você realmente se preocupa com os registros, pode apagar todos os arquivos em /var/log periodicamente. Mas tenha em mente que, se alguém obtiver acesso ao seu VPS, ele provavelmente também terá acesso às informações de compra.