Создание VPN "kill-switch" с использованием SOCKS

527
user598527

Я хочу направить весь трафик для определенных приложений (например, Firefox поддерживает SOCKS) через VPN. Мой поставщик услуг VPN предлагает настройки конфигурации (хост SOCKS, порт) для протокола SOCKS5. Если я правильно понял, SOCKS5 «обеспечивает аутентификацию, поэтому только авторизованные пользователи могут получить доступ к серверу», в данном случае это моя учетная запись VPN, и является обязательным для этой цели.

Обязательно ли использовать связанный DNS-сервер (эта VPN-служба имеет собственный DNS-сервер, но производительность может быть невысокой), или эта конфигурация будет работать с любым DNS-адресом? Мое интернет-соединение обрывается, когда VPN-соединение обрывается, но DNS-сервер все еще доступен? Как насчет наоборот?

0

2 ответа на вопрос

1
Nathan.Eilisha Shiraini

Просмотр веб-страниц основан на двух основных протоколах: DNS и HTTP (S).

  • DNS используется для перевода доменного имени (т.е. superuser.com) в IP-адрес (т.е. 123.45.67.89).
  • HTTP на самом деле транспортирует веб-страницы и другие данные.

Когда вы подключаетесь https://superuser.com/, ваш компьютер сначала спросит DNS-сервер, по какому IP-адресу superuser.com. Давайте предположим, что это отвечает 123.45.67.89. Ваш компьютер запросит 123.45.67.89веб-страницу, расположенную по адресу https://superuser.com/.

Дело в том, 123.45.67.89что вы не знаете, с каким DNS вы связались, или вообще не связывались.

Когда вы используете прокси-сервер SOCKS, каждый раз, когда ваш компьютер хочет общаться с сервером, он сначала запрашивает у сервера SOCKS пересылку сообщения. Г-н СОКС сначала спросит у DNS IP superuser.com, а затем запросит 123.45.67.89страницу по адресу https://superuser.com/.

Дело в том, что большую часть времени в домашней конфигурации DNS по умолчанию - это ваш интернет-бокс, который использует свой локальный IP-адрес. Это означает, что ваш прокси-сервер SOCKS (который находится вне вашей локальной сети) не сможет связаться с ним. Вам нужно сменить DNS на внешний, но вам не нужно специально использовать тот, который предоставлен вашим провайдером SOCKS (вы можете использовать 8.8.8.8и 8.8.4.4который является бесплатным DNS, предоставленным Google).

Теперь тот факт, что сервер SOCKS ретранслирует ваш трафик, очевидно означает, что если SOCKS не работает, вы не сможете получить доступ к Интернету, если не отключите настройки прокси-сервера.

И последнее: вы могли заметить, что я никогда не использовал «VPN» в этом ответе. Это потому, что SOCKS не является протоколом VPN.

Обязательно ли использовать SOCKS5? user598527 6 лет назад 0
Не обязательно. Это зависит от вашего поставщика услуг для прокси SOCKS. Если они скажут вам использовать SOCKS5, вам придется это сделать, потому что они ожидают, что входящие запросы SOCKS будут использовать SOCKS5. На самом деле SOCKS5 предлагает больше функций и безопасности, так что лучше в любом случае. Nathan.Eilisha Shiraini 6 лет назад 1
0
Gote Guru

Я не могу комментировать, поэтому я отвечу здесь.

Как правильно сказал Натан, SOCKS и VPN - это разные вещи. Оба могут иметь или не иметь свою собственную аутентификацию (по крайней мере, от SOCKS5). Первый используется для прокси-протоколов уровня 7 (например, программного протокола), в то время как VPN предназначены для соединения двух точек с помощью зашифрованного виртуального сетевого кабеля (например, они туннелируют «сеть»).

Вы можете иметь оба. Вы можете использовать http (s) через socks5 через vpn. Это не редкость среди анонимных сервисов.

Служба DNS, которая требуется для преобразования удобочитаемых имен в номера IP, снова может или не может быть туннелирована через VPN или SOCKS. Самая простая конфигурация VPN будет туннелировать все через VPN, таким образом, и трафик DNS. Ваши запросы DNS идут через SOCKS или нет, зависит от клиента. Например, вы можете указать firefox использовать dns поверх носков, установив для network.proxy.socks_remote_dns значение true в about: config.

Если вы не передаете DNS-разрешения через носки, вы можете использовать любой распознаватель, который хотите, в том числе и свой почтовый преобразователь.

Если вы используете эту настройку для достижения анонимности (для чего я предлагаю вам добавить TOR в настройку), вы можете не захотеть, чтобы DNS-запросы проходили стандартным способом, так как есть небольшая вероятность, что вы сможете отследить их пакеты (названия сайтов, которые вы встречали).

Похожие вопросы