Просмотр веб-страниц основан на двух основных протоколах: DNS и HTTP (S).
- DNS используется для перевода доменного имени (т.е.
superuser.com
) в IP-адрес (т.е. 123.45.67.89
).
- HTTP на самом деле транспортирует веб-страницы и другие данные.
Когда вы подключаетесь https://superuser.com/
, ваш компьютер сначала спросит DNS-сервер, по какому IP-адресу superuser.com
. Давайте предположим, что это отвечает 123.45.67.89
. Затем ваш компьютер запросит 123.45.67.89
веб-страницу, расположенную по адресу https://superuser.com/
.
Дело в том, 123.45.67.89
что не знает, с каким DNS вы связались, или вообще не связывались.
Когда вы используете прокси-сервер SOCKS, каждый раз, когда ваш компьютер хочет общаться с сервером, он сначала запрашивает у сервера SOCKS пересылку сообщения. Г-н СОКС сначала спросит у DNS IP superuser.com
, а затем запросит 123.45.67.89
страницу по адресу https://superuser.com/
.
Дело в том, что большую часть времени в домашней конфигурации DNS по умолчанию - это ваш интернет-бокс, который использует свой локальный IP-адрес. Это означает, что ваш прокси-сервер SOCKS (который находится вне вашей локальной сети) не сможет связаться с ним. Вам нужно поменять свой DNS на внешний, но вам не нужно специально использовать тот, который предоставлен вашим провайдером SOCKS (вы можете использовать 8.8.8.8
и 8.8.4.4
который является бесплатным DNS, предоставленным Google).
Теперь тот факт, что сервер SOCKS ретранслирует ваш трафик, очевидно означает, что если SOCKS не работает, вы не сможете получить доступ к Интернету, если не отключите настройки прокси-сервера.
И последнее: вы могли заметить, что я никогда не использовал «VPN» в этом ответе. Это потому, что SOCKS не является протоколом VPN.
Я не могу комментировать, поэтому я отвечу здесь.
Как правильно сказал Натан, SOCKS и VPN - это разные вещи. Оба могут иметь или не иметь свою собственную аутентификацию (по крайней мере от SOCKS5). Первый используется для прокси протоколов уровня 7 (например, программного протокола), в то время как VPN предназначены для соединения двух точек с помощью зашифрованного виртуального сетевого кабеля (например, они туннелируют «сеть»).
Вы можете иметь оба. Вы можете использовать http (s) через socks5 через vpn. Это не редкость среди анонимных сервисов.
Служба DNS, которая требуется для преобразования удобочитаемых имен в номера IP, снова может быть или не быть туннелированной через VPN или SOCKS. Самая простая конфигурация VPN будет туннелировать все через VPN, таким образом, и трафик DNS. Ваши запросы DNS идут через SOCKS или нет, зависит от клиента. Например, вы можете указать firefox использовать dns поверх носков, установив для network.proxy.socks_remote_dns значение true в about: config.
Если вы не передаете DNS-разрешения через носки, вы можете использовать любой распознаватель, который вам нужен, в том числе ваш почтовый преобразователь.
Если вы используете эту настройку для достижения анонимности (для чего я предлагаю вам добавить TOR в настройку), вы можете не захотеть, чтобы DNS-запросы проходили стандартным способом, так как есть небольшая вероятность, что вы сможете отследить их пакеты (названия сайтов, которые вы встречали).
источник