Если я использую SSH-туннель для обхода брандмауэра, что видит системный администратор?

4229
Tony Stark

Я использую туннель SSH для порта, который мой браузер использует для доступа в Интернет. В результате я обхожу брандмауэр, используемый моей сетью, что не позволяет мне использовать много сайтов, которые я хочу использовать (Facebook, кто-нибудь?). Если я использую такой SSH-туннель, что сисадмин видит в моей истории интернета? Он просто видит SSH подключен, а затем зашифрованную информацию? Или он как-то видит меня на фейсбуке, а туннель SSH достаточно хорош только для брандмауэра?

9

4 ответа на вопрос

7
BloodPhilia

Он просто увидит открытое SSH-соединение и, возможно, некоторую зашифрованную информацию, когда проведет более тщательную проверку данных. Если он не знает ключи шифрования, он не сможет увидеть, что именно вы делаете. Поэтому по сетевому трафику он не сможет увидеть, был ли ты на Фейсбуке. Не забывайте об истории браузера. Ваш системный администратор мог установить что-то на каждой рабочей станции, чтобы отслеживать историю браузера. Я также сомневаюсь, что системный администратор приложит столько усилий, чтобы доказать, что вы были на Facebook. ;)

С http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

Туннели SSH предоставляют средства для обхода межсетевых экранов, которые запрещают определенные интернет-сервисы - при условии, что сайт разрешает исходящие соединения. Например, организация может запретить пользователю доступ к веб-страницам в Интернете (порт 80) напрямую, без прохождения через прокси-фильтр организации (который предоставляет организации средства мониторинга и контроля за тем, что пользователь видит через Интернет). Но пользователи могут не захотеть, чтобы их веб-трафик отслеживался или блокировался прокси-фильтром организации. Если пользователи могут подключиться к внешнему серверу SSH, они могут создать туннель SSH для переадресации данного порта на своем локальном компьютере на порт 80 на удаленном веб-сервере. Для доступа к удаленному веб-серверу пользователи могут указать свой браузер http://localhost/.

хм, у меня есть мак. Вы знаете, какое программное обеспечение я должен проверить, чтобы увидеть, проверяют ли они мою историю? если я буду использовать стелс-режим, это устранит недостатки истории? Tony Stark 14 лет назад 0
@ Hatorade нет способа узнать наверняка. Вы должны спросить своего системного администратора. Программы, подобные этим ***, если они установлены в любом случае ***, может быть трудно обнаружить. Приватный просмотр или пробный просмотр другого браузера *** может сработать ***, но невозможно быть уверенным, если вы не спросите, отслеживает ли вас и каким образом. BloodPhilia 14 лет назад 0
правда, но я думаю, что кто-то здесь, вероятно, знает более популярные из них :) Tony Stark 14 лет назад 0
7
Stefan Kendall

Также не забудьте запустить DNS через ваш SSH-туннель. В Firefox эта опция по умолчанию отключена . Администратор сети увидит только зашифрованный трафик, как отмечено выше.

about:config > network.proxy.socks_remote_dns;true

Гектометр Можете ли вы указать мне вариант в Firefox, который будет устанавливать используемые DNS-серверы? whitequark 14 лет назад 0
Я обновил свой ответ. Stefan Kendall 14 лет назад 0
0
Chance

Если вы имеете в виду историю интернета, хранящуюся в вашем браузере, на ней будут отображаться посещенные вами сайты. Туннель SSH будет только шифровать / скрывать данные при их перемещении по сети. Таким образом, вы скрыты от обнаружения по сети, а не от проверки вашего компьютера. Какой браузер вы используете? Есть ли у него режим "стелс"?

0
Diskilla

Первый вопрос: это ваш компьютер, с которым вы работаете, или это компьютер компании? если это компании, вы даже не должны думать об использовании туннеля ssh, потому что обычно брандмауэр блокирует эти сайты в компании по определенной причине. Если вы не хотите использовать, например, Facebook для работы, поговорите с вашим администратором. Но цель SSH-туннеля заключается в шифровании трафика, чтобы никто не мог видеть, что вы делаете. Таким образом, ваш админ может видеть только то, что ssh-соединение открыто. Хотя, если он сможет просматривать историю браузера, он увидит ее. Но, как сказала Кровавая Филия:

Я также сомневаюсь, что системный администратор приложит столько усилий, чтобы доказать, что вы были на Facebook. ;)

Похожие вопросы