Mini DNS-Server für Tor
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Über einen Hinweis von Roger Dingledine auf der Tor Mailingliste bin ich auf trans|dns-proxy-tor (per Tor erreichbar) aufmerksam geworden.
Während trans-proxy-tor ein transparenter Proxy ist, der über pf und iptables Regeln bei den unixoiden Betriebssystemen den gesamten Netzwerktraffic über Tor leitet, ist dns-proxy-tor ein Mini DNS-Server, über den man auch unter Windows die Namensauflösung über Tor abwickeln kann. Beide Proxys sind in Perl geschrieben.
Mit dns-proxy-tor entfällt die manuelle Anwendung von tor resolve, um über Tor Domainnamen in IP-Adressen zu übersetzen und auch bei Applikationen, die zwar SOCKS unterstützen oder durch SOCKS Wrapper "torifiziert" werden, wo jedoch die Applikation oder der Wrapper die Namensauflösung nicht über Tor macht, kann man mit dns-proxy-tor gewährleisten, dass die Namensauflösung anonym erfolgt.
TCPview Ausgabe
Auf jeden Fall schadet der Einsatz von dns-proxy-tor nicht und er trägt mit dazu bei, das anonyme Schutzniveau zu erhöhen.
Es kann schon mal vorkommen, dass der erste Versuch einer Namensauflösung fehlschlägt, wenn wiederum der Tor Node Probleme hat, einen Hostnamen aufzulösen.
Will man dns-proxy-tor unter Windows auf dem Arbeitsrechner einsetzen (zweckmäßiger werden die Proxys auf einem Router eingesetzt), geht man so vor:
Während trans-proxy-tor ein transparenter Proxy ist, der über pf und iptables Regeln bei den unixoiden Betriebssystemen den gesamten Netzwerktraffic über Tor leitet, ist dns-proxy-tor ein Mini DNS-Server, über den man auch unter Windows die Namensauflösung über Tor abwickeln kann. Beide Proxys sind in Perl geschrieben.
Mit dns-proxy-tor entfällt die manuelle Anwendung von tor resolve, um über Tor Domainnamen in IP-Adressen zu übersetzen und auch bei Applikationen, die zwar SOCKS unterstützen oder durch SOCKS Wrapper "torifiziert" werden, wo jedoch die Applikation oder der Wrapper die Namensauflösung nicht über Tor macht, kann man mit dns-proxy-tor gewährleisten, dass die Namensauflösung anonym erfolgt.
TCPview Ausgabe
Es kann schon mal vorkommen, dass der erste Versuch einer Namensauflösung fehlschlägt, wenn wiederum der Tor Node Probleme hat, einen Hostnamen aufzulösen.
Will man dns-proxy-tor unter Windows auf dem Arbeitsrechner einsetzen (zweckmäßiger werden die Proxys auf einem Router eingesetzt), geht man so vor:
- Aktuelle Perlversion herunterladen und installieren. Dabei bestätigen, dass Perl in den Suchpfad aufgenommen wird.
- Windows neu booten
- Das trans-proxy-tor Ziparchiv von obiger Adresse herunterladen und in ein eigenes Verzeichnis entpacken
- Mit Adminrechten in der CMD im trans-proxy-tor-vesion\win32 Verzeichnis das Kommando dns-proxy-tor -install absetzen, womit dns-proxy-tor als Dienst ausgeführt wird
- In den Optionen zur Netzwerkverbindung 127.0.0.1 als DNS Server einsetzen
von rabenhorst - Owl,
gepostet am Montag, 17. Juli 2006 um 6:35
