我运行一个 Ubuntu 服务器,其中有一个用于 VPN 的拆分隧道。这意味着我的大部分服务都有“正常”的互联网连接,但也有只有少数服务使用的隧道连接。在这种情况下,我的服务器是 VPN 的客户端。
我想知道我的 VPN 隧道是否存在 DNS 泄漏。有网站可以对此进行测试,但不能真正从终端使用它们。
应该如何解决这个问题才能确认我是否有 DNS 泄漏?
AskOverflow.Dev
我运行一个 Ubuntu 服务器,其中有一个用于 VPN 的拆分隧道。这意味着我的大部分服务都有“正常”的互联网连接,但也有只有少数服务使用的隧道连接。在这种情况下,我的服务器是 VPN 的客户端。
我想知道我的 VPN 隧道是否存在 DNS 泄漏。有网站可以对此进行测试,但不能真正从终端使用它们。
应该如何解决这个问题才能确认我是否有 DNS 泄漏?
如果您可以在该服务器上设置反向 SSH 隧道,那么您可以使用带有这些 DNS 泄漏网页的远程 Web 浏览器来至少部分测试该服务器。您还需要在该服务器上设置一个 SOCKS 5 代理,并将您的浏览器配置为在远程端使用它。曾经有一个示例脚本随提供 Socks 的 Perl 包一起提供,这应该足以完成此任务。所以你需要这个:
您可以在单独的系统上使用 wireshark,自己在中间使用 man。之后,您可以查看日志并查看是否有任何相关泄漏出现在那里。这很简单,而且应该非常有效。
另一种选择是使用 iptables 日志记录,有时像
我做了什么:
然后浏览一个网站进行 dns-leak 测试。