インターネットカフェ、ホテルなど、実際に話すことができない場所にいる場合に備えて、SSHダイナミックポート転送を使用してネットワークトラフィックを暗号化しようとしています。
私のラップトップにSSHサーバーをインストールし、以下を実行しました。
ssh -C -D 1080 myuser@localost
次に、localhost:1080でソックスプロキシを使用するようにブラウザを設定しました。
送信された内容を確認するためにいくつかのウェブサイトを検索してみましたが、次の理由で明らかに何かが間違っているようですtcpdump。
sudo tcpdump -A -i eth0 dst www.example.com
私はすべてをプレーンテキストで見ることができますし、フォームで試したいくつかの偽のパスワードも見ることができます。
私はスヌーピングできない暗号化されたトンネルを設定していると思いました。
私は何が間違っていましたか?
時間をいただきありがとうございます。
答え1
SOCKSプロキシを作成し、それをローカルシステムでターゲットサーバー()として使用していますが、そこからターゲットサーバー()localhostまではデータが暗号化されなくなりました。チャート:localhostexample.com
[browser] ==SOCKS== [localhost:1080] ==SSH== [localhost] ==HTTP== [example.com]
(SSH部分(SSHトンネルなど)のみが暗号化されています。)
このSOCKSプロキシポイント間(クライアントからSSHサーバーへ)のみ暗号化でき、それ以上は暗号化できません。 HTTP サーバーは、SOCKS メッセージではなく一般的な HTTP 要求を期待します。
ホテルや他の場所からの眺めから安全にするには、コンピュータ以外の場所(VPS、家など)のSSHサーバーが必要です。しかし、他のコンピュータ「周辺」をスヌーピングすることを防ぐことはできません。