Я использую туннель SSH для порта, который мой браузер использует для доступа в Интернет. В результате я обхожу брандмауэр, используемый моей сетью, что не позволяет мне использовать много сайтов, которые я хочу использовать (Facebook, кто-нибудь?). Если я использую такой SSH-туннель, что сисадмин видит в моей истории интернета? Он просто видит SSH подключен, а затем зашифрованную информацию? Или он как-то видит меня на фейсбуке, а туннель SSH достаточно хорош только для брандмауэра?
Ответы:
Он просто увидит открытое SSH-соединение и, возможно, некоторую зашифрованную информацию, когда проведет более тщательную проверку данных. Если он не знает ключи шифрования, он не сможет увидеть, что именно вы делаете. Поэтому по сетевому трафику он не сможет увидеть, был ли ты на Фейсбуке. Не забывайте об истории браузера. Ваш системный администратор мог установить что-то на каждой рабочей станции для отслеживания истории браузера. Я также сомневаюсь, что системный администратор приложит столько усилий, чтобы доказать, что вы были на Facebook. ;)
С http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :
Туннели SSH предоставляют средства для обхода межсетевых экранов, которые запрещают определенные интернет-сервисы - до тех пор, пока сайт разрешает исходящие соединения. Например, организация может запретить пользователю доступ к веб-страницам в Интернете (порт 80) напрямую, без прохождения через прокси-фильтр организации (который предоставляет организации средства мониторинга и контроля того, что пользователь видит через Интернет). Но пользователи могут не захотеть, чтобы их веб-трафик отслеживался или блокировался прокси-фильтром организации. Если пользователи могут подключиться к внешнему серверу SSH, они могут создать туннель SSH для переадресации данного порта на своем локальном компьютере на порт 80 на удаленном веб-сервере. Для доступа к удаленному веб-серверу пользователи могут указать свой браузер
http://localhost/.
Также не забудьте запустить DNS через ваш SSH-туннель. В Firefox эта опция по умолчанию отключена . Администратор сети будет видеть только зашифрованный трафик, как отмечено выше.
about:config > network.proxy.socks_remote_dns;true
Если вы имеете в виду историю интернета, хранящуюся в вашем браузере, на ней будут отображаться посещенные вами сайты. Туннель SSH будет только шифровать / скрывать данные при их перемещении по сети. Таким образом, вы скрыты от обнаружения по сети, а не от проверки вашего компьютера. Какой браузер вы используете? Есть ли у него режим "стелс"?
Первый вопрос: это ваш компьютер, с которым вы работаете, или это компьютер компании? если это компании, вы даже не должны думать об использовании туннеля ssh, потому что обычно брандмауэр блокирует эти сайты в компании по определенной причине. Если вы не хотите использовать, например, Facebook для работы, поговорите с вашим администратором. Но цель SSH-туннеля заключается в шифровании трафика, чтобы никто не мог видеть, что вы делаете. Таким образом, ваш админ может видеть только то, что ssh-соединение открыто. Хотя, если он сможет просматривать историю браузера, он увидит ее. Но, как сказала Кровавая Филия:
Я также сомневаюсь, что системный администратор приложит столько усилий, чтобы доказать, что вы были на Facebook. ;)