Создание прокси SOCKS через ssh скрывает мою деятельность от моего провайдера?
Я использовал ssh-туннель для просмотра, читая, что это зашифрует соединение с интернетом. Тем не менее, я понятия не имею, какую защиту действительно предоставляет ssh-туннель.
Он только защищает мое соединение от перехватчиков сети / пакетов или также блокирует моего провайдера?
РЕДАКТИРОВАТЬ: Кроме того, я должен использовать удаленный сервер для SSH или я могу просто туннелировать к локальному хосту и по-прежнему иметь те же эффекты? например, команда, которую я использую сейчас, ssh localhost -p 22 -ND 8080
1 ответ
Он только защищает мое соединение от перехватчиков сети / пакетов или также блокирует моего провайдера?
Он также полностью блокирует вашего интернет-провайдера, если и только если DNS-запросы также туннелированы, а не в чистом виде или хуже, с собственных DNS-серверов провайдера.
Я имею в виду, что вы хотите посетить www.wikileaks.org через прокси-сервер SSH-SOCKS. Ваш браузер почти наверняка будет использовать обычный DNS для преобразования www.wikileaks.org в IP-адрес, но затем направлять весь трафик на этот IP-адрес через прокси. Таким образом, ваш интернет-провайдер (или сниффер) может сказать, что вы хотите посетить wikileaks.org, но не то, какую страницу вы хотели бы увидеть (или увидеть).
Решение также заключается в туннелировании DNS-запросов через прокси.
Для Firefox это так же просто, как печатать
about:configи изменениеnetwork.proxy.socks_remote_dnsустановка на истину.Chromium (или Chrome) будет делать это только в том случае, если вы используете прокси Socks 5!
Глобальный способ сделать это - настроить DNS с помощью NetworkManager, чтобы
localhostгде вы перенаправляете порт "53" через SSH на порт "53" на удаленном DNS-сервере (возможно, с вашим SSH-сервером, действующим в качестве сервера пересылки).