VPN 분할 터널링을 사용하여 Ubuntu 서버를 실행하고 있습니다. 이는 대부분의 서비스가 인터넷에 "정상" 연결되어 있지만 터널링된 연결을 사용하는 서비스는 소수에 불과하다는 것을 의미합니다. 이 경우 내 서버는 VPN 클라이언트입니다.
VPN 터널에 DNS 누출이 있는지 알고 싶습니다. 이를 테스트할 수 있는 일부 웹사이트가 있지만 터미널에서는 실제로 사용할 수 없습니다.
DNS 누출이 있는지 확인하려면 이 문제를 어떻게 해결해야 합니까?
답변1
서버에 역방향 SSH 터널을 설정할 수 있는 경우 원격 웹 브라우저와 이러한 DNS 누출 페이지를 사용하여 서버를 최소한 부분적으로 테스트할 수 있습니다. 또한 해당 서버에 SOCKS 5 프록시를 설정하고 원격 측에서 이를 사용하도록 브라우저를 구성해야 합니다. Perl 패키지에는 이 작업에 충분할 양말을 제공하는 샘플 스크립트가 있습니다. 그래서 당신은 이것이 필요합니다 :
<--------------------------------------------------------->
Internet <--> Server Laptop etc
SSH reverse tunnel <--> SSH
Internet <--> Socks proxy <--> Web browser
답변2
Wireshark를 별도의 시스템에서 사용하고 중간에 직접 사용할 수도 있습니다. 그런 다음 로그를 검토하고 관련 누출이 나타나는지 확인할 수 있습니다. 그것은 간단하고 매우 효과적입니다.
답변3
또 다른 옵션은 iptables 로깅을 사용하는 것입니다.
iptables -A OUTPUT -d 1.1.1.1/32 -j accept
iptables -A OUTPUT -j LOG
답변4
내가 뭘 한거지:
ssh -X VPNuser@server
firefox
그런 다음 웹사이트를 방문하여 DNS 누출 테스트를 수행하세요.