VPNスプリットトンネリングを使用してUbuntuサーバーを実行しています。これは、ほとんどのサービスがインターネットに「正常」に接続されていますが、トンネル接続を使用するサービスはほんのわずかです。この場合、私のサーバーはVPNクライアントです。
VPNトンネルにDNSリークがあるかどうかを知りたいです。これをテストできるいくつかのウェブサイトがありますが、端末では実際には利用できません。
DNSリークがあるかどうかを確認するには、この問題をどのように解決する必要がありますか?
答え1
サーバーにリバースSSHトンネルを設定できる場合は、リモートWebブラウザとこれらのDNSリークページを使用してサーバーを少なくとも部分的にテストできます。また、そのサーバーにSOCKS 5プロキシを設定し、リモート側でそれを使用するようにブラウザを設定する必要があります。 Perlパッケージには、この作業に十分な靴下を提供するサンプルスクリプトがあります。だからあなたはこれが必要です:
<--------------------------------------------------------->
Internet <--> Server Laptop etc
SSH reverse tunnel <--> SSH
Internet <--> Socks proxy <--> Web browser
答え2
Wiresharkは別々のシステムで使用し、途中で直接使用することもできます。その後、ログを確認し、関連するリークが表示されていることを確認できます。それはシンプルで非常に効果的です。
答え3
もう1つのオプションは、iptablesロギングを使用することです。
iptables -A OUTPUT -d 1.1.1.1/32 -j accept
iptables -A OUTPUT -j LOG
答え4
私がしたこと:
ssh -X VPNuser@server
firefox
その後、WebサイトにアクセスしてDNSリークテストを実行してください。