当我在工作时,我们有非常严密的防火墙,作为避开它们的一种方式,甚至可以自己增加一些匿名性,我的许多同事已经build立了SSH隧道到我们自己托pipe的外部Linux机器,并将它们用作SOCKS代理。
最基本的设置可能看起来像这样,虽然有些人有稍微更复杂或简化的设置:
localhost SOCKS proxy -> SSH tunnel -> sshd on port 443 -> internet SSH正在侦听端口443,因为端口22上的传出请求被阻止。
对于那些感兴趣的人有些人使用stunnel但大多数人使用像这样调用plink :
plink.exe -N -D localhost:7070 -l user -pw password -P 443 remote-server.com
我的问题是,在我们公司的networkingpipe理员看来,穿越这条隧道的networking是什么样的? 它只是看起来像“443端口太多基于ssh的stream量”,这可能引起一些怀疑,或者他们真的可以看到请求的性质?
我通过这种方法得到的匿名程度是多less,有没有更好的办法?
他们看不到你在做什么,但是他们可以看到你有多less事情要做。 这意味着如果你开始下载一个文件,他们将不会看到你从哪里得到这个文件,但是他们会发现你的SSH连接stream量很大。
但是,不要忘记,如果您没有find一种方法来传送您的DNS请求,他们仍然可以看到您正在访问的网站。 默认情况下,你不会通过隧道问这个。 SSH不支持UDP隧道。 所以他们仍然可能会看到你的DNS请求。 然而,这是一个解决方法 。