Wie wird Nicht-HTTP-Verkehr verarbeitet, wenn Firefox durch einen SSH-Tunnel ausgeführt wird?

1411
rcampbell

Ich habe Firefox so konfiguriert, dass er einen SSH-Tunnel über SOCKS5 durchläuft, sodass der gesamte HTTP-Verkehr verschlüsselt wird. Was passiert, wenn ich ein Video-Streaming über RTMP sehe oder eine FTP-Site öffne? Ist dieser Verkehr auch verschlüsselt?

1

2 Antworten auf die Frage

2
heavyd

Wenn Sie über Firefox eine Verbindung zu den Medien herstellen, sollten Sie auf der sicheren Seite sein. Wenn Sie jedoch eine separate Anwendung wie einen separaten FTP-Client verwenden, um eine Verbindung zur FTP-Site herzustellen, müssen Sie diese Anwendung auch für die Verwendung des Proxys konfigurieren. Im Grunde genommen kommt es darauf an, dass jede Anwendung ihre eigenen Proxy-Einstellungen hat und den Proxy nicht verwendet, es sei denn, Sie geben dies ausdrücklich an.

Wenn Sie die meisten Anwendungen verwenden möchten, ändern Sie die Proxy-Optionen in Ihren Interneteinstellungen in der Systemsteuerung von Windows. Die meisten Anwendungen verwenden diese Einstellungen als Standard.

Und als Vorsichtsmaßnahme sollten Sie, wenn Sie besorgt sind, dass der Datenverkehr aus dem Proxy austritt, wahrscheinlich eine Firewall einrichten, die den gesamten ausgehenden Datenverkehr außer dem für den Proxy bestimmten Datenverkehr blockiert. Dies wäre Ihre sicherste Wette.

Eine Sache, die immer vergessen wird, ist network.proxy.socks_remote_dns auf der Seite about: config auf true zu setzen, um sicherzustellen, dass die DNS-Anforderung auch den Proxy durchläuft. Andernfalls führt Firefox DNS-Suchen ohne Proxy durch. Selbst wenn Sie die Inhalte, die Sie übertragen, nicht sehen können, können Sie immer noch sehen, dass Sie eine DNS-Anfrage für unpassende-site.com gestellt haben JD Frias vor 15 Jahren 2
0

Ich hatte viel Glück mit einem Programm namens ProxyFirewall, das alle ausgehenden Verbindungen überwacht und nach dem Proxy-Server fragt. Ich glaube, das Programm ist darauf ausgelegt, Ihre Internetverbindung durch das Senden von Verkehr durch mehrere öffentliche Proxys zu anonymisieren, aber ich habe es einfach mit einem einzigen lokalen Proxy für meinen SSH-Tunnel eingerichtet, und es funktioniert gut.

ProxyFirewall: http://uniqueinternetservices.com/proxy-firewall-download.html

Wenn Sie zum ersten Mal einen neuen Verbindungstyp sehen, werden Sie gefragt, wie Sie damit umgehen möchten. Verweisen Sie es einfach auf einen einzelnen (nicht rotierenden) lokalen ("offenen") Proxy für den Tunnel und den voila! - fertig. Das Schöne daran ist, dass Sie keine Einstellungen für jedes Programm manuell ändern müssen. Wenn Sie mit dem Tunneling fertig sind, schließen Sie einfach ProxyFirewall.

Dies ist das einzige Programm, das ich jemals unter Windows gefunden habe und das tun würde. Ich würde auch gerne wissen, ob es noch andere gibt.