Si j'utilise un tunnel SSH pour contourner un pare-feu, que voit l'administrateur système?

J'utilise un tunnel SSH pour le port que mon navigateur utilise pour accéder à Internet. Le résultat est que je contourne le pare-feu utilisé par mon réseau, ce qui m'empêche d'utiliser de nombreux sites que je veux utiliser (facebook, n'importe qui?). Si je tunnel SSH comme celui-ci, que voit l'administrateur système sur mon historique Internet? Vient-il simplement un SSH connecté, puis des informations chiffrées? Ou peut-il voir que je suis sur Facebook, et que le tunnel SSH n'est suffisant que pour le pare-feu?

Il verra simplement une connexion SSH ouverte et peut-être des informations chiffrées lors d'une inspection plus approfondie des données. À moins qu'il ne connaisse les clés de chiffrement, il ne pourra pas voir exactement ce que vous faites. Ainsi, à partir du trafic réseau, il ne pourra pas voir si vous avez été sur Facebook. N'oubliez pas cependant l'historique du navigateur. Votre administrateur système a peut-être installé quelque chose sur chaque poste de travail pour surveiller l'historique du navigateur. Je doute également qu'un administrateur système passe par tant d'efforts juste pour prouver que vous avez été sur Facebook. ;)

Depuis http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

Les tunnels SSH fournissent un moyen de contourner les pare-feu qui interdisent certains services Internet - tant qu'un site autorise les connexions sortantes. Par exemple, une organisation peut interdire à un utilisateur d'accéder directement aux pages Web Internet (port 80) sans passer par le filtre proxy de l'organisation (qui fournit à l'organisation un moyen de surveiller et de contrôler ce que l'utilisateur voit sur le Web). Mais les utilisateurs peuvent ne pas souhaiter que leur trafic Web soit surveillé ou bloqué par le filtre proxy de l'organisation. Si les utilisateurs peuvent se connecter à un serveur SSH externe, ils peuvent créer un tunnel SSH pour transférer un port donné sur leur machine locale vers le port 80 sur un serveur Web distant. Pour accéder au serveur Web distant, les utilisateurs pointeraient leur navigateur vers http://localhost/.

Assurez-vous également d'exécuter DNS via votre tunnel SSH. Dans Firefox, cette option est désactivée par défaut. L'administrateur réseau ne verra que le trafic crypté, comme indiqué ci-dessus.

about:config > network.proxy.socks_remote_dns;true

Si vous voulez dire l'historique Internet stocké dans votre navigateur, cela montrera toujours les sites que vous avez visités. Le tunnel SSH cryptera / masquera uniquement les données lors de leur déplacement sur le réseau. Vous êtes donc caché de la détection basée sur le réseau, mais pas de ceux qui vérifient votre ordinateur. Quel navigateur utilisez-vous? A-t-il un mode "furtif"?

première question: est-ce VOTRE ordinateur avec lequel vous travaillez ou est-ce l'ordinateur de l'entreprise? si ce sont les entreprises, vous ne devriez même pas penser à utiliser le tunnel ssh, car normalement le pare-feu bloque ces sites dans une entreprise pour une raison. Si vous ne souhaitez pas utiliser facebook pour le travail, parlez-en à votre administrateur. Mais, le but d'un tunnel ssh est de crypter le trafic, afin que personne ne puisse voir ce que vous faites. Ainsi, votre administrateur ne peut voir qu'une connexion ssh est ouverte. Bien que, s'il est capable de consulter l'historique du navigateur, il le verra. Mais, comme l'a dit BloodPhilia:

Je doute également qu'un administrateur système passe par tant d'efforts juste pour prouver que vous avez été sur Facebook. ;)