Zitat:
|
So verstehe ich erstmal das System.
|
Denke ich auch so. Bei DNS-Tunneling wird als Antwort allerdings
Rechner B geliefert, bzw.
Rechner B liefert die "IP-Adresse".
Wenn du einen SSH-Tunnel erstellen willst, brauchst du einen Server, keinen DynDNS-Dienst, zu dem du dich verbinden willst. Der Traffic wird bis zum Server verschlüsselt, danach allerdings nur bei TLS (SSL)-Nutzung.
Der Standard-SSH-Port ist 22. Du kannst davon ausgehen, dass dieser Port eventuell blockiert ist. Deshalb ist es nützlich, wenn der Server (Rechner B) den Dienst zusätzlich auf Port 80, besser 443 laufen lässt.
Meine Erfahrung zeigt, dass SSH-Traffic über Port 443 üblicherweise nicht geblockt wird. Wer möchte schon Onlinebanking verlieren
Wenn der Hotspot den Nutzer nur per DNS auf seine Bezahlseite zwingt, ja. Üblicherweise wird dies allerdings nicht möglich sein. Die Hintergründe sind mir aber nicht so genau bekannt, als dass ich sie erläutern könnte.
Wenn du mit "Tracking" das Detektieren von DNS-Tunneling am Hotspot gemeint hast, meine ich, dass man höchstens feststellen kann, dass überdurchschnittlich viele DNS-Pakete von einer IP an eine andere IP gesendet werden. Ein einfacher WLAN-Router besitzt diese Funktionalität üblicherweise nicht (halte nach der SSID "t-mobile" Ausschau
)
Noch ein Link:
dns tunneling made simple
und noch einer:
daemon.be
Schau dir den letzten Link an.
Hmm, was meinst du damit genau? Ich vermute, du meinst ob
allein ein DynDNS-Name zum Tunneln ausreicht: Nein.
Prinzipiell ja, wobei ich persönlich SSH einfacher zum Einrichten finde.