यदि मैं एक फ़ायरवॉल के आसपास पाने के लिए SSH सुरंग का उपयोग करता हूं, तो सिस्मैडिन क्या देखता है?

इंटरनेट तक पहुँचने के लिए मेरे ब्राउज़र द्वारा उपयोग किए जाने वाले पोर्ट के लिए मैं SSH सुरंग का उपयोग करता हूँ। परिणाम यह है कि मैं अपने नेटवर्क का उपयोग करने वाले फ़ायरवॉल के चारों ओर मिलता हूं, जो मुझे उन साइटों का उपयोग करने से रोकता है जिन्हें मैं उपयोग करना चाहता हूं (फेसबुक, कोई भी)। अगर मैं इस तरह से एसएसएच सुरंग बनाता हूं, तो मेरे इंटरनेट इतिहास के बारे में सिसादमिन क्या देखता है? क्या वह बस एक SSH को जुड़ा हुआ देखता है, और फिर एन्क्रिप्ट की गई जानकारी? या वह किसी तरह फेसबुक पर देख सकता है, और एसएसएच सुरंग केवल फ़ायरवॉल के लिए पर्याप्त है?

जब वह एक नज़दीकी डेटा निरीक्षण करता है तो वह बस SSH कनेक्शन को खुला और शायद कुछ एन्क्रिप्टेड जानकारी को देखेगा। जब तक वह एन्क्रिप्शन कुंजियों को नहीं जानता, वह नहीं देख पाएगी कि आप वास्तव में क्या कर रहे हैं। इसलिए नेटवर्क ट्रैफ़िक से, वह यह नहीं देख पाएगा कि आप फेसबुक पर हैं या नहीं। हालांकि ब्राउज़र इतिहास के बारे में मत भूलना। आपके sysadmin ने ब्राउज़र इतिहास की निगरानी के लिए हर कार्य केंद्र पर कुछ स्थापित किया हो सकता है। मुझे यह भी संदेह है कि एक sysadmin केवल फेसबुक पर आपको साबित करने के लिए बहुत प्रयास करेगा। ;)

से http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

SSH सुरंगें फायरवॉल को बायपास करने का साधन प्रदान करती हैं जो कुछ इंटरनेट सेवाओं को रोकती हैं - इसलिए जब तक कोई साइट आउटगोइंग कनेक्शन की अनुमति देती है। उदाहरण के लिए, कोई संगठन किसी उपयोगकर्ता को सीधे इंटरनेट वेब पेज (पोर्ट 80) तक पहुंचने से प्रतिबंधित कर सकता है, जो संगठन के प्रॉक्सी फिल्टर से गुजरता है (जो उपयोगकर्ता को वेब के माध्यम से जो कुछ भी देखता है उसे निगरानी और नियंत्रित करने का साधन प्रदान करता है)। लेकिन उपयोगकर्ता संगठन के प्रॉक्सी फ़िल्टर द्वारा अपने वेब ट्रैफ़िक की निगरानी या अवरुद्ध होने की इच्छा नहीं कर सकते हैं। यदि उपयोगकर्ता किसी बाहरी SSH सर्वर से जुड़ सकते हैं, तो वे दूरस्थ वेब सर्वर पर अपने स्थानीय मशीन पर दिए गए पोर्ट को 80 पोर्ट करने के लिए SSH सुरंग बना सकते हैं। दूरस्थ वेब सर्वर तक पहुंचने के लिए उपयोगकर्ता अपने ब्राउज़र को इंगित करेंगे http://localhost/।

इसके अलावा, अपने एसएसएच सुरंग के माध्यम से डीएनएस चलाना सुनिश्चित करें। फ़ायरफ़ॉक्स में, यह विकल्प डिफ़ॉल्ट रूप से अक्षम है। नेटवर्क व्यवस्थापक केवल एन्क्रिप्टेड ट्रैफ़िक देखेंगे, जैसा कि ऊपर उल्लेख किया गया है।

about:config > network.proxy.socks_remote_dns;true

यदि आपके पास अपने ब्राउज़र में संग्रहीत इंटरनेट इतिहास का मतलब है, तो वह अभी भी आपके द्वारा देखी गई साइटों को दिखाएगा। SSH सुरंग केवल डेटा को एन्क्रिप्ट / छिपाएगी क्योंकि यह नेटवर्क से चलता है। इसलिए आप नेटवर्क आधारित पहचान से छिपे हुए हैं, लेकिन उनसे आपके कंप्यूटर की जाँच नहीं कर रहे हैं। आप कौन सा ब्राउज़र उपयोग कर रहे हैं? क्या यह एक "चुपके" मोड है?

पहला सवाल: क्या यह आपका कंप्यूटर है या आप कंपनी का कंप्यूटर है। यदि यह कंपनी है, तो आपको ssh सुरंग का उपयोग करने के बारे में भी नहीं सोचना चाहिए, क्योंकि सामान्य रूप से फ़ायरवॉल इन साइटों को एक कंपनी में ब्लॉक कर देता है। अगर आप काम के लिए facebook का उपयोग करने के लिए नीट करते हैं, तो अपने व्यवस्थापक से बात करें। लेकिन, एक ssh टनल की बात ट्रैफिक को एनक्रिप्ट करने के लिए है, इसलिए कोई भी यह नहीं देख सकता कि आप क्या कर रहे हैं। तो आपका व्यवस्थापक केवल देख सकता है कि एक ssh कनेक्शन खोला गया है। हालांकि, अगर वह ब्राउज़र इतिहास को देखने में सक्षम है, तो वह इसे देखेगा। लेकिन, ब्लडफिलिया ने कहा:

मुझे यह भी संदेह है कि एक sysadmin इतना प्रयास से गुजरेगा सिर्फ यह साबित करने के लिए कि आप फेसबुक पर हैं। ;)