工作时通过远程代理浏览互联网:本地泄露了什么?

工作时通过远程代理浏览互联网:本地泄露了什么?

场景:您设置了一个远程代理(例如 linode),并通过 ssh 从您的工作电脑连接到它。您设置 Chrome/Firefox 通过它浏览互联网(通过 socks5),而不是使用工作场所代理。

本地是否有任何信息泄露?换句话说,工作场所 IT 管理员可以从互联网流量中看到什么?我特别不确定 DNS 查找和 Flash 视频。

--

编辑

默认情况下,Firefox 的 DNS 查找将在本地进行,因此会泄露。要更改此设置,您可以输入

about:config

在位置栏中访问高级选项。您需要设置

network.proxy.socks_remote_dns = true

解析远程服务器上的 DNS 查询。

答案1

好问题!

我认为插件可以创建不使用代理配置的连接iptraf。我在这里用( )进行了测试,sudo iptraf -i eth0当我打开Google Hangout(使用专有插件) - 我认为它被用来发送我的相机流。

对于 YouTube 和 Vimeo(均使用 Flash Player),所有流量都通过代理,但对于 Grooveshark 来说,似乎有一些连接从端口开始443843我无法识别是哪些连接)——但它们并没有使用太多带宽(所有音乐流都通过代理)。

也许“完美”的方法是更改​​系统的路由,使你的机器只能到达 SSH 服务器(通过你的默认网关)。这样,即使建立了连接,它也不会有路由。如下所示:

sudo route del default
sudo route add SSH-server-IP gw your-gateway's-IP

相关内容