我有一台名为 的机器mypc连接到网络,我想dest通过一台名为 的中间机器(也在网络外)与另一台名为 的机器(在网络外)进行通信proxy。我创建了一个隧道,mypc如下所示:
user@mypc$ ssh -L 9999:dest:3333 proxy
dest我通过传递的流量proxy在网络上可见mypc吗?任何系统管理员都可以看到 的地址/名称吗dest?
谢谢
答案1
我假设您的意思是通过连接到localhosttcp 端口9999并且您的服务dest在该端口上运行而产生的流量3333。
在这种情况下,答案是“否”,网络mypc仅看到到的 ssh 流量proxy。他们不知道里面有什么,也不可能知道您是否正在与其proxy本身合作或通过它连接到某个地方。
但是,存在基于概率的侧信道,有时可以区分事物。例如,HTTP 具有特征流量模式,即使通过 SSH 隧道传输也可见。但是,没有人可以确切知道这一点,并且无法看到此流量的真正指向,因此无法知道您正在与 交谈dest。