Как обрабатывается не HTTP-трафик при запуске Firefox через туннель SSH?

1142
rcampbell

Я настроил Firefox для запуска через SSH-туннель через SOCKS5, чтобы весь HTTP-трафик был зашифрован. Что произойдет, если я смотрю потоковое видео по RTMP или открываю FTP-сайт? Этот трафик также зашифрован?

1

2 ответа на вопрос

2
heavyd

Если вы подключаетесь к медиа через Firefox, вы должны быть в безопасности. Однако, если вы используете отдельное приложение, такое как отдельный FTP-клиент, для подключения к FTP-сайту, вам нужно будет настроить это приложение также и на использование прокси. Практически все сводятся к тому, что каждое приложение имеет свои собственные настройки прокси и не будет использовать прокси, если вы явно не укажете это.

Если вы хотите, чтобы большинство приложений использовали его, измените параметры прокси-сервера в настройках Интернета на панели управления в Windows. Большинство приложений используют эти настройки в качестве настроек по умолчанию.

Кроме того, в качестве меры предосторожности, если вас беспокоит утечка трафика из прокси-сервера, вам, вероятно, следует настроить брандмауэр, чтобы блокировать весь исходящий трафик, за исключением трафика, связанного с прокси-сервером, что будет для вас самой безопасной ставкой.

Одна вещь, которую люди всегда забывают установить - это network.proxy.socks_remote_dns в true на странице about: config, чтобы убедиться, что DNS-запрос также проходит через прокси. В противном случае Firefox будет выполнять поиск DNS без прокси. Таким образом, даже если вы не можете видеть контент, который вы передаете, они все равно могут видеть, что вы сделали DNS-запрос на сайте esupport.com. JD Frias 15 лет назад 2
0

Мне повезло с программой ProxyFirewall, которая отслеживает все исходящие соединения и спрашивает, через какой прокси их отправлять. Я полагаю, что программа предназначена для анонимизации вашего интернет-соединения путем отправки трафика через несколько общедоступных прокси-серверов, но я просто настроил его только с одним локальным прокси-сервером для моего SSH-туннеля, и он работает хорошо.

ProxyFirewall: http://uniqueinternetservices.com/proxy-firewall-download.html

Когда он видит новый тип соединения в первый раз, он спрашивает, как вы хотите с ним справиться. Просто укажите на один (не вращающийся) локальный («открытый») прокси для туннеля и вуаля! Приятно то, что вам не нужно вручную изменять какие-либо настройки для каждой программы. Когда вы закончите туннелирование, просто закройте ProxyFirewall.

Это единственная программа, которую я когда-либо нашел в Windows, которая будет делать это ... Мне также было бы интересно узнать, есть ли другие.