场景:您设置了一个远程代理(例如 linode),并通过 ssh 从您的工作电脑连接到它。您设置 Chrome/Firefox 通过它浏览互联网(通过 socks5),而不是使用工作场所代理。
本地是否有任何信息泄露?换句话说,工作场所 IT 管理员可以从互联网流量中看到什么?我特别不确定 DNS 查找和 Flash 视频。
--
编辑
默认情况下,Firefox 的 DNS 查找将在本地进行,因此会泄露。要更改此设置,您可以输入
about:config
在位置栏中访问高级选项。您需要设置
network.proxy.socks_remote_dns = true
解析远程服务器上的 DNS 查询。
答案1
好问题!
我认为插件可以创建不使用代理配置的连接iptraf。我在这里用( )进行了测试,sudo iptraf -i eth0当我打开Google Hangout(使用专有插件) - 我认为它被用来发送我的相机流。
对于 YouTube 和 Vimeo(均使用 Flash Player),所有流量都通过代理,但对于 Grooveshark 来说,似乎有一些连接从端口开始443(843我无法识别是哪些连接)——但它们并没有使用太多带宽(所有音乐流都通过代理)。
也许“完美”的方法是更改系统的路由,使你的机器只能到达 SSH 服务器(通过你的默认网关)。这样,即使建立了连接,它也不会有路由。如下所示:
sudo route del default
sudo route add SSH-server-IP gw your-gateway's-IP