UnixサーバーでDNSリークを確認できますか?

UnixサーバーでDNSリークを確認できますか?

VPNスプリットトンネリングを使用してUbuntuサーバーを実行しています。これは、ほとんどのサービスがインターネットに「正常」に接続されていますが、トンネル接続を使用するサービスはほんのわずかです。この場合、私のサーバーはVPNクライアントです。

VPNトンネルにDNSリークがあるかどうかを知りたいです。これをテストできるいくつかのウェブサイトがありますが、端末では実際には利用できません。

DNSリークがあるかどうかを確認するには、この問題をどのように解決する必要がありますか?

答え1

サーバーにリバースSSHトンネルを設定できる場合は、リモートWebブラウザとこれらのDNSリークページを使用してサーバーを少なくとも部分的にテストできます。また、そのサーバーにSOCKS 5プロキシを設定し、リモート側でそれを使用するようにブラウザを設定する必要があります。 Perlパッケージには、この作業に十分な靴下を提供するサンプルスクリプトがあります。だからあなたはこれが必要です:

   <--------------------------------------------------------->
Internet    <-->            Server                        Laptop etc
                            SSH reverse tunnel    <-->    SSH
Internet        <-->        Socks proxy           <-->    Web browser

答え2

Wiresharkは別々のシステムで使用し、途中で直接使用することもできます。その後、ログを確認し、関連するリークが表示されていることを確認できます。それはシンプルで非常に効果的です。

答え3

もう1つのオプションは、iptablesロギングを使用することです。

iptables -A OUTPUT -d 1.1.1.1/32 -j accept
iptables -A OUTPUT -j LOG

答え4

私がしたこと:

ssh -X VPNuser@server
firefox

その後、WebサイトにアクセスしてDNSリークテストを実行してください。

関連情報