SSHダイナミックポートフォワーディングを使用すると、UDP通信であるDNS問合せも TCPのSSHポートフォワーディング経由で流せ、セキュアに通信できます。
ただし、これができるかはアプリの実装次第で、Google Chrome のデフォルトのプロキシ設定では、うまくいきません。
そこで、拡張機能を使用します。
ダイナミックポートフォワーディングは便利 パソコン鳥のブログ
Firefox でDNS問合せをTCP経路で流す(SSHダイナミックポートフォワーディング利用) パソコン鳥のブログ
下記の拡張機能 Proxy SwitchyOmega を使用するとOKです。
Proxy SwitchyOmega – Chrome ウェブストア
設定後、DNS問合せが、SSHポートフォワーディング経由で流れているかは、次のようにして確認します。
下記サイトにアクセスして、「Test My DNS」ボタンを押します。
https://www.dns-oarc.net/oarc/services/dnsentropy
しばらくすると、DNS Resolver(s) Tested: の下に、使用しているDNSサーバのアドレスが表示されます。
このアドレスが SSHポートフォワーディング先のSSHサーバで設定しているDNSサーバのアドレスになっていれば、DNS問合せが、SSHポートフォワーディング経由で行われていると言えます。
コメント