SSHポートフォワーディングを使えば、暗号化した経路で通信を行うことが出来ます。
これはプロトコルTCPのみで、DNS問合せのようなUDPパケットは対象になりません。
しかし、下記のダイナミックポートフォワーディングを使用すると、Firefox で DNS問合せを TCPのSSHポートフォワーディング経由で流せます。
ダイナミックポートフォワーディングは便利 パソコン鳥のブログ
Firefox以外でも、SOCKS5に対応したアプリでは、DNS問合せが、SSHポートフォワーディング経由で流せる可能性があります。
これはアプリの実装次第のようです。
Firefox以外のブラウザでも試してみましたが、インターネットエクスプローラ11、GoogleChrome最新版、ともにダメでした。
DNS問合せは SSHポートフォワーディング経由で流れていませんでした。
DNS問合せが、SSHポートフォワーディング経由で流れているかは、次のようにして確認します。
下記サイトにアクセスして、「Test My DNS」ボタンを押します。
https://www.dns-oarc.net/oarc/services/dnsentropy
しばらくすると、DNS Resolver(s) Tested: の下に、使用しているDNSサーバのアドレスが表示されます。
このアドレスが SSHポートフォワーディング先のSSHサーバで設定しているDNSサーバのアドレスになっていれば、DNS問合せが、SSHポートフォワーディング経由で行われていると言えます。
なお、下記サイトのように Firefox で about:config で network.proxy.socks_remote_dns を true にする記載がありますが、最近の Firefox ではデフォルトで true になっており、不要です。
Firefox で SOCKS を通して DNS の解決を行う
コメント