Eu crio meu túnel em meu laptop por meio de:
ssh -p 22 -CfND 7777 mohsen@myserver
Após inserir minha senha, a conexão é estabelecida.
E via meias5 no firefox eu uso 127.0.0.1:7777 e posso navegar em vários sites filtrados.
Mas o Google ou algum site entende que eu uso túnel. Como posso configurar meu servidor ssh para informar ao Google ou outro site que não sou falso?
Não se trata do servidor SSH, mas do cliente SOCKS5: Firefox.
Quando o Firefox realiza a pesquisa de DNS, qualquer servidor DNS (como o do Google) capaz de fazer geolocalização através de DNS emitirá uma resposta DNS personalizada para o endereço IP real do cliente (ou de seu roteador NAT ...), não para o servidor do SOCKS5 Endereço de IP. Ou também se o cliente estiver configurado para usar um servidor DNS recursivo (por exemplo: ISP's) para resolução que realiza filtragem no nível DNS, este servidor DNS pode filtrar diretamente a solicitação sem permitir que o cliente receba o endereço real que o servidor DNS final receberia. forneceram.
Por padrão, o Firefox continuará a executar sua própria resolução de DNS, usando um proxy SOCKS5 ou não, ou pelo menos esse é o padrão para o Firefox 115 ESR, onde false aparece como padrão (sem negrito) e true como um parâmetro alterado (negrito) para
network.proxy.socks_remote_dns.A documentação sobre
network.proxy.socks_remote_dnsdiz:Então
vá para as configurações do Firefox nas preferências de configuração avançada (acessíveis com o URL especial do Firefox
about:configsem mais nada)entrada na pesquisa de parâmetros
network.proxy.socks_remote_dnsalterne de
falseparatrueComo a implementação do OpenSSH SOCKS5 suporta apenas TCP e não UDP, deve-se também verificar (tcpdump no sistema cliente) ou garantir (firewall no sistema cliente) que o cliente (Firefox, Chromium etc.) não usará QUIC ou HTTP/3 sobre UDP sem o proxy SOCKS5 se as tentativas de UDP SOCKS5 falharem e, portanto, "vazarem" a posição real, embora eu duvide que isso aconteça.