Как обрабатывается не HTTP-трафик при запуске Firefox через туннель SSH?


1

Я настроил Firefox для запуска через туннель SSH через SOCKS5, чтобы весь HTTP-трафик был зашифрован. Что произойдет, если я смотрю потоковое видео по RTMP или открываю FTP-сайт? Этот трафик также зашифрован?

Ответы:


2

Если вы подключаетесь к медиа через Firefox, вы должны быть в безопасности. Однако, если вы используете отдельное приложение, такое как отдельный FTP-клиент, для подключения к FTP-сайту, вам необходимо настроить это приложение также на использование прокси-сервера. Практически все сводятся к тому, что каждое приложение имеет свои собственные настройки прокси и не будет использовать прокси, если вы явно не укажете это.

Если вы хотите, чтобы большинство приложений использовали его, измените параметры прокси-сервера в настройках Интернета на панели управления в Windows. Большинство приложений используют эти настройки по умолчанию.

Кроме того, в качестве меры предосторожности, если вас беспокоит утечка трафика из прокси-сервера, вам, вероятно, следует настроить брандмауэр, чтобы блокировать весь исходящий трафик, за исключением трафика, связанного с прокси-сервером, что будет для вас самой безопасной ставкой.


2
Одна вещь, которую люди всегда забывают установить, - это для network.proxy.socks_remote_dns значение true на странице about: config, чтобы DNS-запрос также проходил через прокси. В противном случае Firefox будет выполнять поиск DNS без прокси. Таким образом, даже если вы не можете видеть контент, который вы передаете, они все равно могут видеть, что вы сделали DNS-запрос на сайте unsupport-site.com.
JD Frias

0

Мне повезло с программой ProxyFirewall, которая отслеживает все исходящие соединения и спрашивает, через какой прокси их отправлять. Я полагаю, что программа предназначена для анонимизации вашего интернет-соединения путем отправки трафика через несколько общедоступных прокси-серверов, но я просто настроил его только с одним локальным прокси-сервером для моего SSH-туннеля, и он работает хорошо.

ProxyFirewall: http://uniqueinternetservices.com/proxy-firewall-download.html

Когда он видит новый тип соединения в первый раз, он спрашивает, как вы хотите с ним справиться. Просто укажите на один (не вращающийся) локальный («открытый») прокси для туннеля и вуаля! Приятно то, что вам не нужно вручную изменять какие-либо настройки для каждой программы. Когда вы закончите туннелирование, просто закройте ProxyFirewall.

Это единственная программа, которую я когда-либо нашел в Windows, которая будет делать это ... Мне также было бы интересно узнать, есть ли другие.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.