This topic has been archived. It cannot be replied.
-
工作学习 / 学科技术讨论 / 公司block了除通过proxy之外的其他internet outgoing包.现在我家里有一台linux,把443转到linux的22上,然后使用putty设置好proxy,连到家里的443口,建立了ssh通道.现在可以使用这个通道访问家里的一些资源,甚至RDP家里的电脑.但是,这样安全吗?即使使用443建立通道,公司是不是也知道内容?还是只知道流量?
-akoei(停车**枫林晚);
2011-9-7
{26}
(#6898618@0)
-
只知道流量
-qwertyasd();
2011-9-7
(#6898706@0)
-
确定?使用443就一定使用SSL?因为即使https协议,也可以指定其他端口,所以是不是443也不一定被加密?
-akoei(停车**枫林晚);
2011-9-7
(#6898768@0)
-
ssh是加密的。
-qwertyasd();
2011-9-8
(#6900414@0)
-
但是我要是不使用443,而是使用80建立ssh,有什么区别?
-akoei(停车**枫林晚);
2011-9-8
(#6900607@0)
-
SSH is encrypted, so there is no way they know what you are doing. But they know the source/destination IP and they might know it's not typical HTTPS traffic.
-holdon(again);
2011-9-13
(#6911805@0)
-
这个知道。只是网上介绍ssh建立tunnel时说最好使用443端口,而不是80,不知道为什么
-akoei(停车**枫林晚);
2011-9-13
(#6913089@0)
-
The proxy server might handle the request differently when using different port.
-holdon(again);
2011-9-14
{1460}
(#6915167@0)
-
One more thing, they won't know what you are doing with ssh, but it's possible they know you ssh to a remote host.the initialization part of ssh is not encrypted, so if there is a sniffer inspecting all the traffic, they will see you created a ssh connection, but they won't know what you are doing inside the ssh session. So still need to be careful if your company has really strict security policy.
-holdon(again);
2011-9-14
{288}
(#6915238@0)
-
好像这个就是使用443和80去建立ssh通道的区别.只是我想知道在浏览器处理ssl页面时,是加密的,但是我把443转到家里的22时,在初始化时有可能我的路由器把它加密吗?
-akoei(停车**枫林晚);
2011-9-14
(#6915390@0)
-
I don't think it's possible for router to do the job.
-holdon(again);
2011-9-14
{724}
(#6915478@0)
-
ssh应该比ssl vpn轻一些吧?我之所以使用ssh通道是因为家里有现成的WRT,不想搭新的。否则使用openvpn也是一个选择。不过还是觉得ssh轻些
-akoei(停车**枫林晚);
2011-9-14
(#6916045@0)
-
那是。ssh 是现成的. ssl-vpn还要安装配置。
-holdon(again);
2011-9-14
(#6916090@0)
-
给你支一招:用HTTPS, 并安装Shell-in-box,即通过https使用SSH shell。少量登录,不过分就行。
-ready4u(就等你了);
2011-9-19
(#6927925@0)
-
看在同胞的份儿上告诉你个前段时间发生的真实事件, 你自己核计着办: 我们单位某个人在网上赌马, 自从我们Block了网上赌博以后就用Proxy继续赌, 平时也没人管, 某日此人的头儿不知为何对此人心生不满, 要开除他, 但苦于没啥好理由, 就让我们查一下他的上网记录,
-dontaskany(没关系);
2011-9-19
{554}
(#6927974@0)
-
确实,谢谢。可是上班没事干总不能直接打瞌睡啊
-akoei(停车**枫林晚);
2011-9-20
(#6930266@0)
-
学专业技术, 学学历, 学...................
-dontaskany(没关系);
2011-9-20
(#6930297@0)