通过 SSH 隧道进行系统范围的 DNS 查找

Question

您可以完全控制客户端，这很好。您没有提到您对 SSH 服务器有多少控制权。如果您控制服务器端，那么您可以在客户端上启动 UDP 到 TCP 代理，如下所示这里：

socat -T15 udp4-recvfrom:53,reuseaddr,fork tcp:localhost:5353

然后通过 SSH 将 TCP 连接转发到您的服务器，在那里启动 TCP 到 UDP 守护程序：

socat tcp4-listen:5353,reuseaddr,fork UDP:nameserver:53

有 SSHuttle（例如提到这里)。有一个补丁可以轻松转发DNS查询。

YMMV，但是我已经成功做到了以下几点：

#!/bin/bash
# Taken from http://stackoverflow.com/questions/4594319/shell-replace-cr-lf-by-comma
DNSSERVERS=$(nmcli d show | grep DNS | awk '{print $2}' | sed -e 'H;${x;s/\n/,/g;s/^,//;p;};d' )
sshuttle  \
    -vvv                \
     --dns-hosts ${DNSSERVERS}   \
    -r server   \
    254.254.254.254/32

Answer 1

您可以完全控制客户端，这很好。您没有提到您对 SSH 服务器有多少控制权。如果您控制服务器端，那么您可以在客户端上启动 UDP 到 TCP 代理，如下所示这里：

socat -T15 udp4-recvfrom:53,reuseaddr,fork tcp:localhost:5353

然后通过 SSH 将 TCP 连接转发到您的服务器，在那里启动 TCP 到 UDP 守护程序：

socat tcp4-listen:5353,reuseaddr,fork UDP:nameserver:53

有 SSHuttle（例如提到这里)。有一个补丁可以轻松转发DNS查询。

YMMV，但是我已经成功做到了以下几点：

#!/bin/bash
# Taken from http://stackoverflow.com/questions/4594319/shell-replace-cr-lf-by-comma
DNSSERVERS=$(nmcli d show | grep DNS | awk '{print $2}' | sed -e 'H;${x;s/\n/,/g;s/^,//;p;};d' )
sshuttle  \
    -vvv                \
     --dns-hosts ${DNSSERVERS}   \
    -r server   \
    254.254.254.254/32

通过 SSH 隧道进行系统范围的 DNS 查找

答案1

相关内容