如何確認使用 SOCKS 的應用程式是否透過 Tor 外洩 DNS 請求

即使應用程式使用 Tor 的 SOCKS 代理,仍可能洩露目的主機名稱。 本文說明如何使用 Tor 內建選項測試應用程式是否會外洩 DNS,以及如何阻擋不安全的連線。

即使您的應用程式所使用的是正確的 SOCKS 協定版本,仍然有一定的風險會洩漏 DNS 請求。 這個問題會發生於當 Firefox 瀏覽器的擴充元件試圖自行解析域名的時候,例如要用來顯示 IP 位址或者該位址所在的國家等。 如果您懷疑您所使用的應用程式可能有這樣的問題,請依照下列指引來進一步確認。

  1. 在 torrc 檔案加入 TestSocks 1
  2. 啟動洋蔥路由,並把您的應用程式的 SOCKS 代理伺服器設定指向洋蔥路由的 SOCKS5 伺服器(預設是socks5://127.0.0.1:9050)。
  3. 在您使用應用程式的同時,仔細監視您的歷程記錄資訊,對於每一個 socks 的連線,洋蔥路由都會對安全連線注記notice,而對於有 DNS 請求洩漏的連線注記warn

如果您希望自動停用掉所有會洩漏 DNS 請求的連線,請在 torrc 設定檔中設定SafeSocks 1項目。