ฉันใช้อุโมงค์ SSH สำหรับพอร์ตที่เบราว์เซอร์ของฉันใช้เพื่อเข้าถึงอินเทอร์เน็ต ผลลัพธ์คือฉันได้รับรอบไฟร์วอลล์ที่เครือข่ายของฉันใช้ซึ่งทำให้ฉันไม่สามารถใช้หลายไซต์ที่ฉันต้องการใช้ (facebook, ใครก็ได้?) ถ้าฉันขุดอุโมงค์ SSH แบบนี้ดูแลระบบจะดูประวัติอินเทอร์เน็ตของฉันได้อย่างไร เขาเพิ่งเห็นการเชื่อมต่อ SSH แล้วข้อมูลที่เข้ารหัสหรือไม่ หรือเขาจะเห็นว่าฉันอยู่บนเฟสบุ๊คอย่างใดอย่างหนึ่งและอุโมงค์ SSH นั้นดีพอสำหรับไฟร์วอลล์เท่านั้น
คำตอบ:
เขาจะเห็นการเชื่อมต่อ SSH เปิดอยู่และอาจมีข้อมูลเข้ารหัสเมื่อเขาทำการตรวจสอบข้อมูลอย่างใกล้ชิดยิ่งขึ้น เว้นแต่เขาจะรู้รหัสการเข้ารหัสเขาจะไม่สามารถเห็นสิ่งที่คุณกำลังทำอยู่ ดังนั้นจากการรับส่งข้อมูลเครือข่ายเขาจะไม่สามารถดูว่าคุณใช้ Facebook หรือไม่ อย่าลืมประวัติเบราว์เซอร์ ดูแลระบบของคุณอาจติดตั้งบางสิ่งบางอย่างในทุกเวิร์กสเตชันเพื่อตรวจสอบประวัติเบราว์เซอร์ ฉันยังสงสัยว่าระบบดูแลระบบจะต้องใช้ความพยายามอย่างมากเพื่อพิสูจน์ว่าคุณอยู่บน Facebook ;)
จากhttp://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :
SSH tunnels จัดให้มีวิธีการข้ามไฟร์วอลล์ที่ห้ามบริการอินเทอร์เน็ตบางอย่าง - ตราบใดที่ไซต์อนุญาตการเชื่อมต่อขาออก ตัวอย่างเช่นองค์กรอาจห้ามไม่ให้ผู้ใช้เข้าถึงเว็บเพจอินเทอร์เน็ต (พอร์ต 80) โดยตรงโดยไม่ต้องผ่านตัวกรองพร็อกซีขององค์กร (ซึ่งให้วิธีการตรวจสอบและควบคุมสิ่งที่ผู้ใช้เห็นผ่านเว็บ) แต่ผู้ใช้อาจไม่ต้องการให้ปริมาณการใช้งานเว็บตรวจสอบหรือบล็อกโดยตัวกรองพร็อกซีขององค์กร หากผู้ใช้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ SSH ภายนอกพวกเขาสามารถสร้างอุโมงค์ SSH เพื่อส่งต่อพอร์ตที่กำหนดในเครื่องท้องถิ่นไปยังพอร์ต 80 บนเว็บเซิร์ฟเวอร์ระยะไกล
http://localhost/ในการเข้าถึงเว็บที่ห่างไกลผู้ใช้เซิร์ฟเวอร์จะชี้เบราว์เซอร์ของพวกเขาไป
นอกจากนี้ตรวจสอบให้แน่ใจว่าเรียกใช้ DNS ผ่านอุโมงค์ SSH ของคุณ ใน firefox ตัวเลือกนี้จะถูกปิดใช้งานโดยค่าเริ่มต้น ผู้ดูแลระบบเครือข่ายจะเห็นทราฟฟิกที่เข้ารหัสตามที่ระบุไว้ข้างต้น
about:config > network.proxy.socks_remote_dns;true
หากคุณหมายถึงประวัติอินเทอร์เน็ตที่เก็บไว้ในเบราว์เซอร์ของคุณจะยังคงแสดงเว็บไซต์ที่คุณเข้าชม อุโมงค์ SSH จะเข้ารหัส / ซ่อนข้อมูลเมื่อมันเคลื่อนที่ผ่านเครือข่าย ดังนั้นคุณจะถูกซ่อนจากการตรวจจับจากเครือข่าย แต่ไม่ใช่จากการตรวจสอบคอมพิวเตอร์ของคุณ สิ่งที่เบราว์เซอร์ที่คุณใช้? มันมีโหมด "ซ่อนตัว" หรือไม่?
คำถามแรก: มันเป็นคอมพิวเตอร์ของคุณที่คุณทำงานหรือเป็นคอมพิวเตอร์ของ บริษัท หากเป็น บริษัท คุณไม่ควรคิดถึงการใช้ช่องสัญญาณ ssh เพราะปกติแล้วไฟร์วอลล์จะบล็อกเว็บไซต์เหล่านี้ใน บริษัท ด้วยเหตุผล หากคุณชอบใช้ facebook ในการทำงานให้คุยกับผู้ดูแลระบบของคุณ แต่จุดของอุโมงค์ ssh คือเข้ารหัสการรับส่งข้อมูลดังนั้นจึงไม่มีใครเห็นสิ่งที่คุณกำลังทำอยู่ ดังนั้นผู้ดูแลระบบของคุณสามารถเห็นได้ว่าการเชื่อมต่อ ssh เปิดอยู่ แม้ว่าถ้าเขาสามารถดูประวัติเบราว์เซอร์เขาจะเห็น แต่อย่างที่ BloodPhilia พูดว่า:
ฉันยังสงสัยว่าระบบดูแลระบบจะต้องใช้ความพยายามอย่างมากเพื่อพิสูจน์ว่าคุณได้ใช้ Facebook ;)