La création d’un proxy SOCKS via ssh masque-t-elle mes activités à mon FAI?
J'utilise un tunnel SSH pour la navigation, car lire ceci chiffrerait la connexion à Internet. Cependant, je n'ai aucune idée du type de protection que le tunnel SSH fournit réellement.
Protège-t-il uniquement ma connexion des renifleurs de réseau/paquet ou bloque-t-il également mon fournisseur de services Internet?
EDIT: De plus, dois-je utiliser un serveur distant pour ssh ou puis-je simplement tunnel vers localhost et avoir toujours les mêmes effets? Par exemple, la commande que j'utilise maintenant est ssh localhost -p 22 -ND 8080
Protège-t-il uniquement ma connexion des renifleurs de réseau/paquet ou bloque-t-il également mon fournisseur de services Internet?
Il bloque également complètement votre fournisseur de services Internet si et seulement si , les recherches DNS sont également mises en tunnel et ne sont pas effectuées. en clair ou pire, à partir des propres serveurs DNS du FAI.
Je veux dire, supposons que vous souhaitiez visiter www.wikileaks.org via votre proxy SSH-SOCKS. Votre navigateur utilisera certainement le DNS normal pour résoudre www.wikileaks.org en une adresse IP, mais acheminera ensuite tout le trafic vers cette adresse IP via le proxy. Ainsi, votre FAI (ou un renifleur) pourrait indiquer que vous souhaitez visiter wikileaks.org, mais pas la page que vous souhaitez voir (ou voir).
La solution consiste également à canaliser les recherches DNS via le proxy.
Pour Firefox , il suffit de taper
about:configet de modifier le paramètrenetwork.proxy.socks_remote_dnsen true .Chrome (ou Chrome) fera seulement faire ceci si vous êtes en utilisant Socks 5 proxy!
La méthode globale consiste à définir votre DNS à l'aide de NetworkManager sur
localhost, où vous transférez le port ' 53 'sur SSH pour mettre le port' 53 'sur le serveur DNS distant (éventuellement avec votre serveur SSH agissant en tant que transitaire).