Re: Туннелирование DNS
- To: debian-russian@lists.debian.org
- Subject: Re: Туннелирование DNS
- From: "Артём Н." <artiom14@yandex.ru>
- Date: Fri, 01 Mar 2013 16:58:23 +0400
- Message-id: <[🔎] 5130A5EF.6020308@yandex.ru>
- In-reply-to: <512FC036.5040308@lavabit.com>
- References: <512CD743.4020107@lavabit.com> <87y5ebc65v.fsf@ws00.freehck.ru> <512DDCF5.6020308@ufp.appl.sci-nnov.ru> <877gltfxav.fsf@ws00.freehck.ru> <512E5BE5.5070402@yandex.ru> <CAAB-KckB2k9iH_7ag3xEC_xpBoVpDQ2CcWhtpqPvSV68PbXdrA@mail.gmail.com> <512FC036.5040308@lavabit.com>
Эх, видимо, обсуждение теперь будет в этой ветке...
01.03.2013 00:38, Ivan Zavarzin пишет:
> Hleb Valoshka:
>> On 2/27/13, "Артём Н." <artiom14@yandex.ru> wrote:
>>
>>> 1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
>>> запрос всё-равно производится напрямую и открытым текстом?
>>
>> нет
>>
>
> По-идее нет. Но для большей гарантии, лучше произвести прозрачную
> торификацию посредством фаервола, если речь идет о сети Tor. На сайте
> торпроджекта это подробно описано.
> Тогда, правда, TBB надо "отвязать" от локальных тора, видалии и т.п.
> (В tor-browser*/start-tor-browser для этого ./App/vidalia --datadir
> Data/Vidalia/ -style Cleanlooks заменить на ./App/Firefox/firefox
> -profile ./Data/profile -style).
Я не имею ввиду именно Tor. Я привёл его просто, как пример "защищённого
соединения".
В этом плане больше меня интересуют SOCKS и прочее.
Вопрос 1 был в том, как firefox (поскольку я им пользуюсь) производит резолвинг:
1. Используя системные вызовы (gethostbyname и подобное)?
2. При использовании прокси, через прокси? Если да, то как: у него есть
встроенный резолвер?
3. При использовании сторонних расширений анонимизации, _например_ TorButton,
резолвинг обеспечивается расширением?
Вопрос 2 был в том, как организовать туннелирование DNS запроса?
Например, я имею локально запущенный DNS сервер или нечто подобное (dnsmasq),
который прописан в resolv.conf.
Я могу запустить его через stunnel.
Но куда прикрутить "второй конец" stunnel? Есть ли какие-то гейты, которые
позволяют туннелировать через них любой протокол (этакий SOCKS только ещё и с SSL)?
Есть ли DNS с поддержкой SSL?
> Но для большей гарантии, лучше произвести прозрачную
> торификацию посредством фаервола, если речь идет о сети Tor.
Честно говоря, я не очень хорошо знаком с Tor.
Возможно через него туннелировать любой протокол?
Нет такого, что там есть гейты лишь на распространённые протоколы (к примеру, HTTP)?
Reply to: