SSHトンネルとIPの変更

SSHトンネルとIPの変更

次の方法でラップトップにトンネルを作成します。

ssh -p 22 -CfND 7777 mohsen@myserver

パスワードを入力すると接続が完了します。
私はFirefoxでソックス5を使って127.0.0.1:7777 フィルタリングされた多くのウェブサイトを閲覧します。
しかし、Googleや一部のウェブサイトは私がトンネルを使用していることを知っています。 Googleや他のウェブサイトに私が偽ではないことを知らせるためにSSHサーバーをどのように設定できますか?

答え1

これはSSHサーバーに関するものではなく、SOCKS5クライアントであるFirefoxに関するものです。

FirefoxがDNSルックアップを実行すると、DNSを介して位置情報を見つけることができるすべてのDNSサーバー(Googleサーバーなど)は、その住所に合ったDNS応答を発行します。顧客SOCKS5サーバーのIPアドレスではなく、(または対応するNATルーター...)物理IPアドレス。あるいは、クライアントが検証に再帰DNSサーバー(ISPなど)を使用し、DNSレベルでフィルタリングを実行するように設定されている場合、そのDNSサーバーはクライアントが実際のDNSサーバーを受信しなくても要求を直接フィルタリングできます。最終 DNS サーバーがアドレスを受信します。提供されます。

デフォルトでは、Firefox は SOCKS5 プロキシを使用するかどうかにかかわらず、独自の DNS 検証を継続します。または、少なくともこれがFirefox 115 ESRのデフォルトです。ここで、falseはデフォルト値(太字で示されていません)としてマークされ、trueはと表示されますnetwork.proxy.socks_remote_dns

関連文書network.proxy.socks_remote_dns言う:

背景

このデフォルト設定は、SOCKS v5 クライアントの DNS ルックアップがクライアントまたはプロキシ サーバーで発生するかどうかを制御します。

可能な値とその効果

本物

プロキシサーバーにDNSルックアップを実行させます。

間違った

クライアントでDNSルックアップを実行します。

だから

  • 詳細設定設定でFirefox設定に移動します(about:config他の項目なしで特別なFirefox URLを使用してアクセスできます)。

  • パラメータ検索に入力network.proxy.socks_remote_dns

  • falseからに切り替えます。true

OpenSSH SOCKS5実装はUDPではなくTCPのみをサポートしているため、クライアント(Firefox、Chromiumなど)がHTTP経由でQUICを使用していないことを確認(クライアントシステムのtcpdump)または確認(クライアントシステムのファイアウォール)する必要があります。 / 3:SOCKS5プロキシを持たないUDPは、UDP SOCKS5試行が失敗した場合に実際の場所を「リーク」します。しかし、このようなことが起こるのは疑問です。

関連情報