Security
是否可以檢查 unix 伺服器上的 DNS 洩漏?
我執行一個 Ubuntu 伺服器,其中有一個用於 VPN 的拆分隧道。這意味著我的大多數服務都有一個“正常”的網際網路連接,但也有一個只有少數服務使用的隧道連接。在這種情況下,我的伺服器是 VPN 的客戶端。
我想知道我是否在 VPN 隧道上發現了 DNS 洩漏。有網站可以對此進行測試,但不能真正從終端使用它們。
應該如何解決這個問題才能確認我是否有 DNS 洩漏?
如果您可以在該伺服器上設置反向 SSH 隧道,那麼您可以使用帶有這些 DNS 洩漏網頁的遠端 Web 瀏覽器來至少部分測試該伺服器。您還需要在該伺服器上設置一個 SOCKS 5 代理並配置您的瀏覽器以在遠端端使用它。曾經有一個提供 Socks 的 Perl 包附帶的範例腳本,它應該足以完成這項任務。所以你需要這個:
<---------------------------------------------------------> Internet <--> Server Laptop etc SSH reverse tunnel <--> SSH Internet <--> Socks proxy <--> Web browser
您可以在單獨的系統上使用wireshark,然後自己在中間使用。之後,您可以查看日誌並查看是否存在任何相關洩漏。這很簡單,應該非常有效。