Tho*_*shi 4 ssh port-forwarding dump
我正在尝试使用 SSH 动态端口转发来加密我的网络流量,以防我碰巧在网吧、酒店等有争议的地方。
在我的笔记本电脑上,我安装了一个 SSH 服务器并执行:
ssh -C -D 1080 myuser@localost
然后我将浏览器配置为在 localhost:1080 上使用袜子代理
我试图浏览一些网站以查看发送的内容,但我想我显然做错了,因为tcpdump:
sudo tcpdump -A -i eth0 dst www.example.com
我以明文形式看到所有内容,甚至是我在表单上试过的一些假密码。
我以为我正在设置和加密隧道,无法窥探。
我究竟做错了什么?
谢谢你的时间。
您正在使用从本地计算机到localhost. 但是从localhost到目标服务器 ( example.com),数据不再加密。图表:
[browser] ==SOCKS== [localhost:1080] ==SSH== [localhost] ==HTTP== [example.com]
(其中只有 SSH 部分,即 SSH 隧道,被加密)
您只能点对点(从您的客户端到您的 ssh 服务器)而不是进一步加密此 SOCKS 代理。HTTP 服务器需要正常的 HTTP 请求而不是 SOCKS 消息。
如果您想在酒店或其他地方免受窥探,您需要在计算机以外的某个位置(例如 VPS、家)安装 SSH 服务器。但它不会保护您免于窥探“周围”另一台计算机。