我一直使用 ssh 隧道进行浏览,读到这样做会加密与互联网的连接。但是,我不知道 ssh 隧道真正提供了什么样的保护。
它是否只是保护我的连接免受网络/数据包嗅探器的攻击,还是也阻止了我的 ISP?
编辑:
另外,我必须使用远程服务器进行 ssh 连接吗?还是我可以直接通过隧道连接到本地主机,并且仍然具有相同的效果?例如,我现在使用的命令是ssh localhost -p 22 -ND 8080
答案1
它是否只是保护我的连接免受网络/数据包嗅探器的攻击,还是也阻止了我的 ISP?
它还可以完全阻止你的 ISP当且仅当 DNS 查找也通过隧道进行,并且不是以明文方式进行,或者更糟的是,不是从 ISP 自己的 DNS 服务器进行。
我的意思是,假设你想参观维基解密通过 SSH-SOCKS 代理。你的浏览器几乎肯定会使用常规 DNS 来解析维基解密到 IP,然后通过代理将所有流量传输到该 IP。因此您的 ISP(或嗅探器)可以知道您想访问 wikileaks.org,但不知道您想查看(或看过)哪个页面。
解决方案也是通过代理隧道进行 DNS 查找。
为了火狐,只需输入
about:config
并更改network.proxy.socks_remote_dns
设置即可真的。铬(或 Chrome)将仅有的如果你使用 Socks 5 代理!
这全球的方法是使用以下方式设置 DNS网络管理器到
localhost
,其中您通过 SSH 将端口“53”转发到远程 DNS 服务器上的端口“53”(可能您的 SSH 服务器充当转发器)。