Создание прокси SOCKS через ssh скрывает мою деятельность от моего провайдера?
Я использовал ssh-туннель для просмотра, читая, что это зашифрует соединение с интернетом. Тем не менее, я понятия не имею, какую защиту действительно предоставляет ssh-туннель.
Это просто защищает мое соединение от перехватчиков сети / пакетов или блокирует также моего провайдера?
РЕДАКТИРОВАТЬ: Кроме того, я должен использовать удаленный сервер для ssh или Могу ли я просто туннелировать к localhost и иметь те же эффекты? например, команда, которую я сейчас использую, - ssh localhost -p 22 -ND 8080
1 ответ
Это просто защищает мое соединение от сети/анализаторов пакетов, или это блокирует мой ISP также?
Это также блокирует Ваш ISP полностью, если и только если поиски DNS также туннелированы, и не выполненные ясное или худшее, с собственных серверов DNS ISP.
То, что я имею в виду, предположите, что Вы хотите посетить www.wikileaks.org по своему прокси SSH-SOCKS. То, что почти наверняка сделает Ваш браузер, использовать регулярный DNS, чтобы разрешить www.wikileaks.org к IP, но затем туннелировать весь трафик к тому IP по прокси. Таким образом, Ваш ISP (или сниффер) мог сказать, что Вы хотели посетить wikileaks.org, но не, какую страницу Вы хотели видеть (или видел).
Решение состоит в том, чтобы также туннелировать поиски DNS по прокси.
Для Firefox это столь же просто как ввод
about:configи изменениеnetwork.proxy.socks_remote_dnsустановка на истинный.Хром (или Chrome) только сделает это при использовании Носков 5 прокси!
Глобальный способ сделать это должно установить Ваше использование DNS NetworkManager на
localhost, где Вы порт передачи '53' по SSH для портирования '53' на удаленном сервере DNS (возможно с сервером SSH, действующим как средство передачи).