Wenn ich einen SSH-Tunnel verwende, um eine Firewall zu umgehen, was sieht der Sysadmin?

4240
Tony Stark

Ich verwende einen SSH-Tunnel für den Port, den mein Browser für den Zugriff auf das Internet verwendet. Das Ergebnis ist, dass ich mich mit der Firewall meines Netzwerks auskenne, was mich daran hindert, viele Websites zu verwenden, die ich verwenden möchte (Facebook, jemand?). Wenn ich so einen SSH-Tunnel habe, was sieht der Sysadmin in meiner Internetgeschichte? Wird nur eine SSH-Verbindung und dann eine verschlüsselte Information angezeigt? Oder kann er irgendwie sehen, dass ich auf Facebook bin, und der SSH-Tunnel ist nur gut genug für die Firewall?

9

4 Antworten auf die Frage

7
BloodPhilia

Er wird nur eine offene SSH-Verbindung sehen und möglicherweise einige verschlüsselte Informationen, wenn er eine genauere Datenprüfung durchführt. Wenn er die Verschlüsselungsschlüssel nicht kennt, kann er nicht genau sehen, was Sie tun. Aus dem Netzwerkverkehr kann er also nicht erkennen, ob Sie bei Facebook waren. Vergessen Sie jedoch nicht den Browserverlauf. Ihr sysadmin hat möglicherweise auf jeder Arbeitsstation etwas installiert, um den Browserverlauf zu überwachen. Ich bezweifle auch, dass ein Sysadmin so viel Aufwand durchmachen wird, nur um zu beweisen, dass Sie bei Facebook waren. ;)

Von http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

SSH-Tunnel bieten die Möglichkeit, Firewalls zu umgehen, die bestimmte Internetdienste verbieten - sofern ein Standort ausgehende Verbindungen zulässt. Beispielsweise kann eine Organisation einem Benutzer den direkten Zugriff auf Internet-Webseiten (Port 80) verbieten, ohne den Proxy-Filter der Organisation zu durchlaufen (der der Organisation die Möglichkeit gibt, zu überwachen und zu kontrollieren, was der Benutzer durch das Web sieht). Benutzer möchten jedoch möglicherweise nicht, dass der Webdatenverkehr durch den Proxy-Filter der Organisation überwacht oder blockiert wird. Wenn Benutzer eine Verbindung zu einem externen SSH-Server herstellen können, können Sie einen SSH-Tunnel erstellen, um einen bestimmten Port auf dem lokalen Computer an Port 80 auf einem Remote-Webserver weiterzuleiten. Um auf den Remote-Webserver zuzugreifen, würden Benutzer auf ihren Browser zeigen http://localhost/.

Hmm, ich habe einen Mac. Wissen Sie, nach welcher Software ich meine Historie prüfen soll? Wenn ich den Stealth-Modus verwende, wird sich das dann auf den Verlaufsfehler beziehen? Tony Stark vor 13 Jahren 0
@hatorade gibt es keine Möglichkeit sicher zu wissen. Sie sollten Ihren Sysadmin fragen. Programme wie diese, wenn sie trotzdem installiert werden, können schwer zu erkennen sein. Privates Surfen oder Testen eines anderen Browsers *** kann funktionieren, aber Sie können nicht sicher sein, es sei denn, Sie fragen, ob und wie Sie überwacht werden. BloodPhilia vor 13 Jahren 0
stimmt, aber ich schätze, jemand hier kennt die populäreren wohl :) Tony Stark vor 13 Jahren 0
7
Stefan Kendall

Stellen Sie außerdem sicher, dass Sie DNS über Ihren SSH-Tunnel ausführen. In Firefox ist diese Option standardmäßig deaktiviert . Der Netzwerkadministrator kann, wie oben erwähnt, nur verschlüsselten Datenverkehr sehen.

about:config > network.proxy.socks_remote_dns;true

Hm. Können Sie mich auf eine Option in Firefox verweisen, die verwendete DNS-Server festlegen wird? whitequark vor 13 Jahren 0
Ich habe meine Antwort aktualisiert. Stefan Kendall vor 13 Jahren 0
0
Chance

Wenn Sie das in Ihrem Browser gespeicherte Internetprotokoll meinen, werden weiterhin die besuchten Websites angezeigt. Der SSH-Tunnel verschlüsselt / verdeckt nur die Daten, die sich durch das Netzwerk bewegen. Sie sind also vor der netzwerkbasierten Erkennung verborgen, nicht aber vor der Überprüfung Ihres Computers. Welchen Browser benutzen Sie? Hat es einen "Stealth" -Modus?

0
Diskilla

Erste Frage: Ist es IHR Computer, mit dem Sie arbeiten, oder ist es der Firmencomputer. Wenn es sich um die Unternehmen handelt, sollten Sie nicht über die Verwendung des SSH-Tunnels nachdenken, da die Firewall diese Sites normalerweise aus einem bestimmten Grund blockiert. Wenn Sie zB Facebook für die Arbeit verwenden möchten, wenden Sie sich an Ihren Administrator. Der Sinn eines SSH-Tunnels besteht jedoch darin, den Verkehr zu verschlüsseln, sodass niemand sehen kann, was Sie tun. Ihr Administrator kann also nur sehen, dass eine SSH-Verbindung geöffnet ist. Wenn er jedoch den Browserverlauf anzeigen kann, wird er ihn sehen. Aber wie BloodPhilia sagte:

Ich bezweifle auch, dass ein Sysadmin so viel Aufwand durchmachen wird, nur um zu beweisen, dass Sie auf Facebook waren. ;)

Verwandte Probleme