Ubuntu 10.04でSOCKSプロキシを介してFirefoxトラフィック(+ DNS)を保護する方法は?
Ubuntu 10.04を使用しており、「ssh -D」でSOCKSプロキシを起動し、「システム->環境設定->ネットワークプロキシ」で使用するようにUbuntuを設定しています。 Firefoxはプロキシを使用しており、 http://www.whatismyip.com/ のようなサイトにアクセスするとプロキシのIPが表示されます。
私の質問は、Firefoxはこのプロキシを介してDNS要求を解決していますか?私のウェブブラウジングは本当に安全ですか? (つまり、プロキシのもう一方の端を終了するまで。その後は安全ではないことがわかります。)(そして、キーを確認したので、中間者ではありません)(そして-ねじ込みます。あなたは私が何を意味するか知っています。それはプロキシを介してDNS要求を解決していますか?)
そんなことを自分でどうやって確かめたらいいのかわからない。別のデバッグプロキシなどの追加のハードウェアを使用することはできません。
FirefoxがSOCKSプロキシを介してDNS要求を解決しない場合、どうすれば修正できますか?
Firefoxにはabout:configDNSがプロキシ経由でルーティングされるかどうかを制御する設定。デフォルトではオフになっています。設定名を忘れてしまいましたが、フィルターを使えば見つけにくいとは言えません。
コンピューターからのパケットを表示することで、すべてのトラフィックがSSHプロキシを通過していることを確認できます。これは、NICまたはワイヤレスカードを無差別モードにし、TCPDumpやWireshark(wiresharkをお勧めします)などのプログラムを使用することで実行できます。
これらのプログラムを使用すると、ネットワークトラフィックを確認し、DNSなどのパケットの特定のプロトコルをフィルタリングできます。プロキシがオンのときにDNSをフィルタリングし、パケット(DNSとラベル付けされている)を受信すると、少なくとも一部のDNS要求がプロキシを通過しません。これは、SSHを通過している場合、表示されるトラフィックはSSHのみであるためです。
注意が必要なことがいくつかあります。そのようなプラグインの中には、プロキシ設定を使用せずにインターネットにアクセスし、情報を漏らす可能性があるものがあります。 Firefoxには、すべてがプロキシを通過することを確認するのに役立つ多くの優れたアドオンがあります。それらをチェックしてください。
幸運を!
[編集:tsocksはそのためには機能しません。ごめんなさい。 DNSリクエストにTCPの使用を強制するコンパイル時オプションがありますが、それはあまり洗練されていません。]
proxychainsはgetaddrinfoをインターセプトしますが、これはより適切に機能するはずです。
./proxychains.confで、〜/ .proxychains /proxychains.confまたは/etc/proxychains.conf:
strict_chain
proxy_dns
tcp_read_time_out 15000
tcp_connect_time_out 8000
[ProxyList]
socks5 127.0.0.1 <your ssh -D port>
Firefoxには、システムDNSに依存する代わりに、リモートDNSを有効にする視覚的な方法があります。これは、リモートDNSと呼ばれるSOCKSv5プロキシオプションの横にあるチェックボックスです。