Cloudflare提供的Tor上的DNS配置文档

Cloudflare一直声明其隐藏解析器仍然是一项实验性服务,不应用于生产或其他关键用途。

Cloudflare提供的Tor上的DNS配置文档

如果不想向DNS解析服务器透露自己的IP地址,可以选择使用Cloudflare的Tor onion服务。通过Tor网络解析DNS查询保证了比直接发出请求提供了更高级别的匿名性。这样做不仅可以防止DNS解析服务器看到记录用户的IP地址,还可以防止ISP提供商知道用户尝试解析与访问的具体域名。

Cloudflare在此博客文章中介绍了有关此服务的更多信息暗网下/Anwangxia也曾经转载过此文章。这里继续跟进下其具体的配置

设置Tor客户端

使用所有其他DNS模式与此模式之间的重要区别在于,数据包路由不再使用IP地址,因此所有连接都必须通过Tor客户端进行路由。

在开始之前,请前往Tor项目网站下载并安装Tor客户端。如果你使用Tor浏览器,它会自动启动一个SOCKS代理在:127.0.0.1:9150。

如果从命令行使用 Tor,请创建以下配置文件:

SOCKSPort 9150

然后你可以运行tor:

tor -f tor.conf

此外,如果你使用Tor浏览器,你可以前往解析器的地址,看到通常的1.1.1.1页面:

https://dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion/

请注意,HTTPS证书指示符应显示“Cloudflare, Inc. (US)”。

提示:如果您忘记了dns4torblahblahblah(长地址).onion地址,请使用cURL:

​curl -sI https://tor.cloudflare-dns.com | grep -i alt-svc

使用socat设置本地DNS代理

当然,并非所有DNS客户端都支持连接到Tor客户端,因此将任何使用DNS的软件连接到隐藏解析器的最简单方法是在本地转发端口,例如使用socat.

基于TCP、TLS和HTTPS的DNS

隐藏的解析器设置为在TCP端口53和853上监听基于TCP和TLS的DNS请求。设置Tor代理后,socat以特权用户身份运行以下命令,适当替换端口号:

PORT=853; socat TCP4-LISTEN:${PORT},reuseaddr,fork SOCKS4A:127.0.0.1:dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion:${PORT},socksport=9150

从这里开始,你可以按照设置1.1.1.1的常规指南,除了你应该总是使用本地地址127.0.0.1而不是1.1.1.1。如果你需要从其他设备访问代理,只需将socat命令中的本地IP地址127.0.0.1替换为你的网络IP地址,如192.168.X.X。

​UDP上的DNS

请注意,Tor网络不支持UDP连接,这就是需要进行一些黑客技巧的原因。如果你的客户端只支持UDP连接,解决方案是使用下面的socat命令,将发送到本地主机UDP:53端口的数据包封装为TCP数据包:

socat UDP4-LISTEN:53,reuseaddr,fork SOCKS4A:127.0.0.1:dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion:253,socksport=9150

基于 HTTPS 的 DNS

如博客文章中所述,我们最喜欢使用隐藏解析器的方式是使用DNS over HTTPS (DoH)。要设置它:

  1. 按照“通过HTTPS客户端运行DNS”指南下载cloudflared。
  1. 启动Tor SOCKS代理并用于socat将端口TCP:443转发到本地主机:

socat TCP4-LISTEN:443,reuseaddr,fork SOCKS4A:127.0.0.1:dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion:443,socksport=9150

  1. 指示你的机器将.onion地址视为localhost本地主机:

$ cat << EOF >> /etc/hosts
127.0.0.1 dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion
EOF

  1. 最后,启动一个本地DNS over UDP守护进程:

cloudflared proxy-dns --upstream "https://dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion/dns-query"

原创文章,作者:admin,如若转载,请注明出处:https://www.anwangxia.com/1295.html

Leave a Reply

Your email address will not be published.