Was sieht der Systemadministrator, wenn ich einen SSH-Tunnel verwende, um eine Firewall zu umgehen?

Ich verwende einen SSH-Tunnel für den Port, über den mein Browser auf das Internet zugreift. Das Ergebnis ist, dass ich die von meinem Netzwerk verwendete Firewall umgehen kann, wodurch ich nicht viele Websites verwenden kann, die ich verwenden möchte (Facebook, irgendjemand?). Wenn ich einen solchen SSH-Tunnel habe, was sieht der Systemadministrator über meinen Internetverlauf? Sieht er nur eine SSH-Verbindung und dann verschlüsselte Informationen? Oder kann er irgendwie sehen, dass ich auf Facebook bin und der SSH-Tunnel nur für die Firewall gut genug ist?

Er wird nur eine offene SSH-Verbindung und möglicherweise einige verschlüsselte Informationen sehen, wenn er eine genauere Dateninspektion durchführt. Wenn er die Verschlüsselungsschlüssel nicht kennt, kann er nicht genau sehen, was Sie tun. Aus dem Netzwerkverkehr kann er also nicht erkennen, ob Sie auf Facebook waren. Vergessen Sie jedoch nicht den Browserverlauf. Ihr Systemadministrator hat möglicherweise auf jeder Workstation etwas installiert, um den Browserverlauf zu überwachen. Ich bezweifle auch, dass ein Systemadministrator so viele Anstrengungen unternehmen wird, um zu beweisen, dass Sie auf Facebook waren. ;)

Von http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

SSH-Tunnel bieten eine Möglichkeit, Firewalls zu umgehen, die bestimmte Internetdienste verbieten - sofern eine Site ausgehende Verbindungen zulässt. Beispielsweise kann eine Organisation einem Benutzer den direkten Zugriff auf Internetseiten (Port 80) untersagen, ohne den Proxy-Filter der Organisation zu durchlaufen (der der Organisation die Möglichkeit bietet, zu überwachen und zu steuern, was der Benutzer über das Web sieht). Benutzer möchten jedoch möglicherweise nicht, dass ihr Webverkehr vom Proxy-Filter des Unternehmens überwacht oder blockiert wird. Wenn Benutzer eine Verbindung zu einem externen SSH-Server herstellen können, können sie einen SSH-Tunnel erstellen, um einen bestimmten Port auf ihrem lokalen Computer an Port 80 auf einem Remote-Webserver weiterzuleiten. Um auf den Remote-Webserver zuzugreifen, verweisen Benutzer auf ihren Browser http://localhost/.

Stellen Sie außerdem sicher, dass DNS über Ihren SSH-Tunnel ausgeführt wird. In Firefox ist diese Option standardmäßig deaktiviert . Der Netzwerkadministrator sieht nur verschlüsselten Datenverkehr, wie oben angegeben.

about:config > network.proxy.socks_remote_dns;true

Wenn Sie den in Ihrem Browser gespeicherten Internetverlauf meinen, werden die von Ihnen besuchten Websites weiterhin angezeigt. Der SSH-Tunnel verschlüsselt / verbirgt die Daten nur, wenn sie sich durch das Netzwerk bewegen. Sie sind also vor der netzwerkbasierten Erkennung verborgen, aber nicht vor der Überprüfung Ihres Computers. Welchen Browser verwenden Sie? Hat es einen "Stealth" -Modus?

Erste Frage: Ist es IHR Computer, mit dem Sie arbeiten, oder ist es der Computer des Unternehmens? Wenn es sich um Unternehmen handelt, sollten Sie nicht einmal daran denken, den SSH-Tunnel zu verwenden, da die Firewall diese Websites in einem Unternehmen normalerweise aus einem bestimmten Grund blockiert. Wenn Sie zB Facebook für die Arbeit verwenden müssen, wenden Sie sich an Ihren Administrator. Der Sinn eines SSH-Tunnels besteht jedoch darin, den Datenverkehr zu verschlüsseln, damit niemand sehen kann, was Sie tun. Ihr Administrator kann also nur sehen, dass eine SSH-Verbindung geöffnet ist. Wenn er jedoch den Browserverlauf anzeigen kann, wird er ihn sehen. Aber wie BloodPhilia sagte:

Ich bezweifle auch, dass ein Systemadministrator so viele Anstrengungen unternehmen wird, um zu beweisen, dass Sie auf Facebook waren. ;)