我有一台名为 的机器mypc
连接到网络,我想dest
通过一台名为 的中间机器(也在网络外)与另一台名为 的机器(在网络外)进行通信proxy
。我创建了一个隧道,mypc
如下所示:
user@mypc$ ssh -L 9999:dest:3333 proxy
dest
我通过传递的流量proxy
在网络上可见mypc
吗?任何系统管理员都可以看到 的地址/名称吗dest
?
谢谢
答案1
我假设您的意思是通过连接到localhost
tcp 端口9999
并且您的服务dest
在该端口上运行而产生的流量3333
。
在这种情况下,答案是“否”,网络mypc
仅看到到的 ssh 流量proxy
。他们不知道里面有什么,也不可能知道您是否正在与其proxy
本身合作或通过它连接到某个地方。
但是,存在基于概率的侧信道,有时可以区分事物。例如,HTTP 具有特征流量模式,即使通过 SSH 隧道传输也可见。但是,没有人可以确切知道这一点,并且无法看到此流量的真正指向,因此无法知道您正在与 交谈dest
。