我使用 SSH 隧道作为浏览器访问互联网的端口。结果就是我绕过了网络使用的防火墙,这使我无法使用我想使用的许多网站(facebook,还有人?)。如果我像这样使用 SSH 隧道,系统管理员能看到我的哪些互联网历史记录?他是否只看到 SSH 连接,然后是加密信息?或者他是否能看到我在 facebook 上,而 SSH 隧道只适用于防火墙?
答案1
当他仔细检查数据时,他只会看到一个打开的 SSH 连接,也许还会有一些加密信息。除非他知道加密密钥,否则他无法看到你到底在做什么。因此,从网络流量来看,他将无法看到你是否上过 Facebook。不过,不要忘记浏览器历史记录。你的系统管理员可能在每个工作站上都安装了一些东西来监控浏览器历史记录。我也怀疑系统管理员会花这么多精力来证明你上过 Facebook。;)
从http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling:
SSH 隧道提供了一种绕过禁止某些 Internet 服务的防火墙的方法 — — 只要站点允许传出连接。例如,组织可能会禁止用户直接访问互联网网页(端口 80),而无需通过组织的代理过滤器(这为组织提供了一种监控和控制用户通过网络看到的内容的方法)。但用户可能不希望组织的代理过滤器监控或阻止他们的网络流量。如果用户可以连接到外部 SSH 服务器,他们可以创建 SSH 隧道,将本地计算机上的给定端口转发到远程 Web 服务器上的端口 80。要访问远程 Web 服务器,用户需要将浏览器指向
http://localhost/。
答案2
另外,请确保通过 SSH 隧道运行 DNS。在 Firefox 中,此选项为已禁用默认情况下。网络管理员将只能看到加密流量,如上所述。
about:config > network.proxy.socks_remote_dns;true
答案3
如果您指的是浏览器中存储的互联网历史记录,它仍会显示您访问过的网站。SSH 隧道只会在数据通过网络时对其进行加密/隐藏。因此,您不会被基于网络的检测发现,但不会被他们检查您的计算机。您使用的是什么浏览器?它有“隐身”模式吗?
答案4
第一个问题:您使用的电脑是您自己的电脑还是公司的电脑?如果是公司的电脑,您就不应该考虑使用 ssh 隧道,因为通常防火墙会出于某种原因在公司内屏蔽这些网站。如果您需要在工作中使用 ie facebook,请与您的管理员联系。但是,ssh 隧道的目的是加密流量,这样就没有人能看到您在做什么。因此,您的管理员只能看到已打开 ssh 连接。尽管如果他能够查看浏览器历史记录,他就会看见它。但是,正如 BloodPhilia 所说:
我还怀疑系统管理员是否会花费如此多精力只为证明您曾使用过 Facebook。;)