Jika saya menggunakan terowongan SSH untuk berkeliling firewall, apa yang sysadmin lihat?

Saya menggunakan terowongan SSH untuk port yang digunakan browser saya untuk mengakses internet. Hasilnya adalah saya menyiasati firewall yang digunakan jaringan saya, yang mencegah saya menggunakan banyak situs yang ingin saya gunakan (facebook, ada orang?). Jika saya SSH tunnel seperti ini, apa yang sysadmin lihat tentang sejarah internet saya? Apakah dia hanya melihat SSH terhubung, lalu informasi terenkripsi? Atau bisakah dia melihat entah bagaimana saya di facebook, dan terowongan SSH hanya cukup baik untuk firewall?

Dia hanya akan melihat koneksi SSH terbuka dan mungkin beberapa informasi terenkripsi ketika dia melakukan pemeriksaan data lebih dekat. Kecuali dia tahu kunci enkripsi, dia tidak akan dapat melihat apa yang sedang Anda lakukan sebenarnya. Jadi dari lalu lintas jaringan, dia tidak akan dapat melihat apakah Anda pernah berada di Facebook. Jangan lupa tentang riwayat peramban. Sysadmin Anda mungkin telah menginstal sesuatu di setiap workstation untuk memantau riwayat browser. Saya juga ragu seorang sysadmin akan melalui begitu banyak upaya hanya untuk membuktikan bahwa Anda telah berada di Facebook. ;)

Dari http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

Terowongan SSH menyediakan cara untuk mem-bypass firewall yang melarang layanan Internet tertentu - selama situs mengizinkan koneksi keluar. Misalnya, suatu organisasi dapat melarang pengguna mengakses halaman web Internet (port 80) secara langsung tanpa melewati filter proxy organisasi (yang menyediakan organisasi dengan sarana untuk memantau dan mengendalikan apa yang dilihat pengguna melalui web). Tetapi pengguna mungkin tidak ingin lalu lintas web mereka dipantau atau diblokir oleh filter proxy organisasi. Jika pengguna dapat terhubung ke server SSH eksternal, mereka dapat membuat terowongan SSH untuk meneruskan port yang diberikan pada mesin lokal mereka ke port 80 pada server web jarak jauh. Untuk mengakses server web jarak jauh, pengguna akan mengarahkan browser mereka ke http://localhost/.

Pastikan juga untuk menjalankan DNS melalui terowongan SSH Anda. Di firefox, opsi ini dinonaktifkan secara default. Admin jaringan hanya akan melihat lalu lintas terenkripsi, seperti disebutkan di atas.

about:config > network.proxy.socks_remote_dns;true

Jika yang Anda maksud adalah riwayat internet yang tersimpan di browser Anda, itu akan tetap menampilkan situs yang Anda kunjungi. Terowongan SSH hanya akan mengenkripsi / menyembunyikan data saat bergerak melalui jaringan. Jadi Anda disembunyikan dari deteksi berbasis jaringan, tetapi tidak dari mereka yang memeriksa komputer Anda. Browser apa yang Anda gunakan? Apakah ini memiliki mode "tersembunyi"?

pertanyaan pertama: apakah itu komputer ANDA yang bekerja dengan Anda atau apakah itu komputer perusahaan. jika itu adalah perusahaan, Anda tidak harus berpikir tentang menggunakan ssh tunnel, karena biasanya firewall memblokir situs-situs ini di suatu perusahaan karena suatu alasan. Jika Anda tidak ingin menggunakan facebook untuk bekerja, bicaralah dengan admin Anda. Tapi, titik dari ssh tunnel adalah mengenkripsi lalu lintas, jadi tidak ada yang bisa melihat apa yang Anda lakukan. Jadi admin Anda hanya dapat melihat BAHWA koneksi ssh dibuka. Meskipun, jika dia dapat melihat riwayat browser, dia akan melihatnya. Tapi, seperti yang dikatakan BloodPhilia:

Saya juga ragu seorang sysadmin akan melalui begitu banyak upaya hanya untuk membuktikan bahwa Anda telah berada di facebook. ;)