如果我使用 SSH 隧道绕过防火墙,系统管理员会看到什么?

如果我使用 SSH 隧道绕过防火墙,系统管理员会看到什么?

我使用 SSH 隧道作为浏览器访问互联网的端口。结果就是我绕过了网络使用的防火墙,这使我无法使用我想使用的许多网站(facebook,还有人?)。如果我像这样使用 SSH 隧道,系统管理员能看到我的哪些互联网历史记录?他是否只看到 SSH 连接,然后是加密信息?或者他是否能看到我在 facebook 上,而 SSH 隧道只适用于防火墙?

答案1

当他仔细检查数据时,他只会看到一个打开的 SSH 连接,也许还会有一些加密信息。除非他知道加密密钥,否则他无法看到你到底在做什么。因此,从网络流量来看,他将无法看到你是否上过 Facebook。不过,不要忘记浏览器历史记录。你的系统管理员可能在每个工作站上都​​安装了一些东西来监控浏览器历史记录。我也怀疑系统管理员会花这么多精力来证明你上过 Facebook。;)

http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling

SSH 隧道提供了一种绕过禁止某些 Internet 服务的防火墙的方法 — — 只要站点允许传出连接。例如,组织可能会禁止用户直接访问互联网网页(端口 80),而无需通过组织的代理过滤器(这为组织提供了一种监控和控制用户通过网络看到的内容的方法)。但用户可能不希望组织的代理过滤器监控或阻止他们的网络流量。如果用户可以连接到外部 SSH 服务器,他们可以创建 SSH 隧道,将本地计算机上的给定端口转发到远程 Web 服务器上的端口 80。要访问远程 Web 服务器,用户需要将浏览器指向http://localhost/

答案2

另外,请确保通过 SSH 隧道运行 DNS。在 Firefox 中,此选项为已禁用默认情况下。网络管理员将只能看到加密流量,如上所述。

about:config > network.proxy.socks_remote_dns;true

答案3

如果您指的是浏览器中存储的互联网历史记录,它仍会显示您访问过的网站。SSH 隧道只会在数据通过网络时对其进行加密/隐藏。因此,您不会被基于网络的检测发现,但不会被他们检查您的计算机。您使用的是什么浏览器?它有“隐身”模式吗?

答案4

第一个问题:您使用的电脑是您自己的电脑还是公司的电脑?如果是公司的电脑,您就不应该考虑使用 ssh 隧道,因为通常防火墙会出于某种原因在公司内屏蔽这些网站。如果您需要在工作中使用 ie facebook,请与您的管理员联系。但是,ssh 隧道的目的是加密流量,这样就没有人能看到您在做什么。因此,您的管理员只能看到已打开 ssh 连接。尽管如果他能够查看浏览器历史记录,他就会看见它。但是,正如 BloodPhilia 所说:

我还怀疑系统管理员是否会花费如此多精力只为证明您曾使用过 Facebook。;)

相关内容