Cuando se usa un túnel SSH, ¿el servidor resuelve los nombres de dominio o aún se hace a través del servidor ISP / DNS en el enrutador?

Navega tus respuestas
0

Con las noticias recientes del Reino Unido sobre los fisioterapeutas, los ISP podrán registrar y almacenar las actividades de Internet de los usuarios durante un año y estar disponibles para el Gobierno. Empecé a pensar en soluciones para detener una actividad de seguimiento de ISP, pero no estoy seguro de si es posible.

Según mi conocimiento, independientemente de si un usuario está utilizando el cifrado de extremo a extremo, el ISP podrá ver las direcciones de origen y destino en el paquete IP.

¿Hay alguna forma de detener esto?

Mi idea inicial fue usar SSH para crear un túnel por el que pasa todo el tráfico de Internet desde una máquina específica. De hecho, si esto fuera posible en un enrutador.

Pero, ¿todavía se realizará una solicitud de DNS o se enviará la solicitud completa al servidor que está canalizando la solicitud? ¿Se encargaría el servidor de resolver el DNS, obtener los datos y devolverlos?

Un ejemplo de configuración de un túnel SOCKS5 rápido para simplificar: 

ssh -D1337 [email protected]

¿Puede DNS también ser tunelizado a través de eso?

    
pregunta BugHunterUK 04.12.2016 - 13:00
fuente

2 respuestas

1

Esto depende del tipo de túnel:

  • Si solo realiza un reenvío de puerto, su máquina local realizará todas las solicitudes de DNS contra el servidor DNS configurado y, por lo tanto, será visible por el ISP.
  • Si configura un proxy HTTP explícito en su navegador y canaliza el acceso a este proxy a través de SSH, entonces el proxy realizará la resolución del DNS, es decir, en el otro extremo del túnel SSH.
  • Si utiliza SSH como servidor SOCKS, entonces depende de la versión de SOCKS que se esté utilizando. Con SOCKS4 las búsquedas de DNS se realizarán localmente. Con SOCKS5, pueden hacerse localmente o en el otro extremo del túnel, dependiendo de las capacidades y la configuración dentro del navegador.
  • Con las aplicaciones que no conocen el proxy (es decir, el uso de socksify o similar), las búsquedas de DNS se realizarán localmente (es decir, visibles por el ISP).

Una forma más segura sería utilizar un real VPN en lugar de un proxy, ya que de esta manera todo el tráfico de red independiente de la configuración de las aplicaciones se puede canalizar, incluidas las búsquedas de DNS. Pero tenga en cuenta que la VPN a menudo está mal configurada, de modo que las búsquedas de DNS o las conexiones IPv6 pasan por alto la VPN.

    
respondido por el Steffen Ullrich 04.12.2016 - 13:31
fuente
0

Depende de la configuración. SOCKS5 soporta también la tunelización de DNS. Pero solo hará avanzar el problema. Si el ISP de su hogar no verá las consultas de DNS, el ISP de su servidor las verá.

    
respondido por el Jakuje 04.12.2016 - 13:28
fuente

Lea otras preguntas en las etiquetas

Atacar (o incluso hacer ping) a un dispositivo a través de una red en una VLAN diferente Determinar si el sistema o la red se escanearon con una red o un escáner de vulnerabilidad