Ton*_*ark 9 security firewall ssh-tunnel
我使用 SSH 隧道作为浏览器用来访问互联网的端口。结果是我绕过了我的网络使用的防火墙,这阻止了我使用我想使用的许多站点(facebook,任何人?)。如果我像这样建立 SSH 隧道,系统管理员会看到我的互联网历史记录吗?他只是看到一个SSH连接,然后加密信息吗?或者他能以某种方式看到我在 facebook 上,而 SSH 隧道只对防火墙足够好?
当他进行更仔细的数据检查时,他只会看到 SSH 连接处于打开状态,并且可能会看到一些加密信息。除非他知道加密密钥,否则他将无法确切地看到您在做什么。所以从网络流量上,他是看不出你有没有上过Facebook的。不过不要忘记浏览器历史记录。您的系统管理员可能已经在每个工作站上安装了一些东西来监控浏览器历史记录。我也怀疑系统管理员会花费如此多的努力来证明您一直在使用 Facebook。;)
来自http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling:
SSH 隧道提供了一种绕过禁止某些 Internet 服务的防火墙的方法——只要站点允许传出连接。例如,组织可能会禁止用户直接访问 Internet 网页(端口 80),而无需通过组织的代理过滤器(它为组织提供了一种监视和控制用户通过 Web 看到的内容的方法)。但是用户可能不希望他们的网络流量被组织的代理过滤器监控或阻止。如果用户可以连接到外部 SSH 服务器,则他们可以创建 SSH 隧道,将本地计算机上的给定端口转发到远程 Web 服务器上的端口 80。要访问远程 Web 服务器,用户会将其浏览器指向
http://localhost/.
另外,请确保通过 SSH 隧道运行 DNS。在 Firefox 中,默认情况下禁用此选项。如上所述,网络管理员只会看到加密的流量。
about:config > network.proxy.socks_remote_dns;true
| 归档时间: |
|
| 查看次数: |
4380 次 |
| 最近记录: |