@NO_GLITCH

How for route layer-7 traffic in linux?

Возникла проблема с DNS при использовании TOR, за пределами РФ.
Оказалось, что dns тора не умеет работать с SRV записями!
Из-за этого не работают такие протоколы как xmpp.
Проблема временно решилась вот такой конструкцией
iptables -t nat -A PREROUTING -i $_input_ -p udp --dport 53 -j DNAT --to 8.8.8.8:53

Но к сожалению теперь все запросы идут через указанный адрес.
Вопрос:
Как (и возможно ли это вообще) с использованием библиотек OpenDPI или l7-filter делать редирект на нужный dns , если --querytype=SRV ?
  • Вопрос задан
  • 334 просмотра
Пригласить эксперта
Ответы на вопрос 1
Ernillew
@Ernillew
Администрирую *nix-системы с 1997 года
Что бы не было утечки ДНС-запросов используйте https://dnscrypt.org/
Потому что в вашем варианте некриптованный трафик идущий к гуглу вполне может быть перехвачен и подменен злонамеренным провайдером.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы