Nếu tôi sử dụng đường hầm SSH để đi vòng quanh tường lửa, sysadmin thấy gì?

Tôi sử dụng đường hầm SSH cho cổng mà trình duyệt của tôi sử dụng để truy cập internet. Kết quả là tôi đi xung quanh tường lửa mà mạng của tôi sử dụng, điều này ngăn tôi sử dụng nhiều trang web tôi muốn sử dụng (facebook, có ai không?). Nếu tôi SSH đường hầm như thế này, sysadmin thấy gì về lịch sử internet của tôi? Có phải anh ta chỉ thấy một SSH được kết nối, và sau đó được mã hóa thông tin? Hoặc anh ta có thể thấy bằng cách nào đó tôi đang ở trên facebook và đường hầm SSH chỉ đủ tốt cho tường lửa?

Anh ta sẽ chỉ thấy một kết nối SSH đang mở và có lẽ một số thông tin được mã hóa khi anh ta kiểm tra dữ liệu gần hơn. Trừ khi anh ta biết các khóa mã hóa, anh ta sẽ không thể biết chính xác những gì bạn đang làm. Vì vậy, từ lưu lượng truy cập mạng, anh ta sẽ không thể biết liệu bạn đã vào Facebook chưa. Đừng quên lịch sử trình duyệt mặc dù. Sysadmin của bạn có thể đã cài đặt một cái gì đó trên mỗi máy trạm để theo dõi lịch sử trình duyệt. Tôi cũng nghi ngờ một sysadmin sẽ trải qua rất nhiều nỗ lực chỉ để chứng minh bạn đã vào Facebook. ;)

Từ http://en.wikipedia.org/wiki/Tunneling_protatio#Secure_Shell_tunneling :

Đường hầm SSH cung cấp một phương tiện để vượt qua tường lửa cấm một số dịch vụ Internet - miễn là trang web cho phép kết nối đi. Ví dụ: một tổ chức có thể cấm người dùng truy cập trực tiếp vào các trang web Internet (cổng 80) mà không thông qua bộ lọc proxy của tổ chức (cung cấp cho tổ chức một phương tiện theo dõi và kiểm soát những gì người dùng nhìn thấy qua web). Nhưng người dùng có thể không muốn bị theo dõi hoặc chặn lưu lượng truy cập web của họ bởi bộ lọc proxy của tổ chức. Nếu người dùng có thể kết nối với máy chủ SSH bên ngoài, họ có thể tạo đường hầm SSH để chuyển tiếp một cổng nhất định trên máy cục bộ của họ sang cổng 80 trên máy chủ web từ xa. Để truy cập máy chủ web từ xa, người dùng sẽ trỏ trình duyệt của họ tới http://localhost/.

Ngoài ra, hãy đảm bảo chạy DNS thông qua đường hầm SSH của bạn. Trong firefox, tùy chọn này bị tắt theo mặc định. Quản trị viên mạng sẽ chỉ thấy lưu lượng được mã hóa, như đã lưu ý ở trên.

about:config > network.proxy.socks_remote_dns;true

Nếu bạn có nghĩa là lịch sử internet được lưu trữ trong trình duyệt của bạn, điều đó sẽ vẫn hiển thị các trang web bạn đã truy cập. Đường hầm SSH sẽ chỉ mã hóa / ẩn dữ liệu khi nó di chuyển qua mạng. Vì vậy, bạn được ẩn khỏi phát hiện dựa trên mạng, nhưng không phải từ họ kiểm tra máy tính của bạn. Bạn đang dùng trình duyệt nào? Liệu nó có chế độ "tàng hình"?

Câu hỏi đầu tiên: đó là máy tính CỦA BẠN mà bạn đang làm việc với hay đó là máy tính của công ty. Nếu nó là công ty, bạn thậm chí không nên nghĩ đến việc sử dụng đường hầm ssh, bởi vì bình thường tường lửa chặn các trang web này trong một công ty vì một lý do. Nếu bạn không muốn sử dụng facebook cho công việc, hãy nói chuyện với quản trị viên của bạn. Nhưng, quan điểm của một đường hầm ssh là mã hóa lưu lượng, vì vậy không ai có thể thấy những gì bạn đang làm. Vì vậy, quản trị viên của bạn chỉ có thể thấy RATNG một kết nối ssh được mở. Mặc dù, nếu anh ta có thể xem lịch sử trình duyệt, anh ta sẽ thấy nó. Nhưng, như BloodPhilia đã nói:

Tôi cũng nghi ngờ một sysadmin sẽ trải qua rất nhiều nỗ lực chỉ để chứng minh bạn đã vào facebook. ;)