Você está criando o proxy SOCKS com encapsulamento de seu computador local para seu localhost
. Mas a partir do localhost
para o servidor de destino ( example.com
), os dados não são mais criptografados. Diagrama:
[browser] ==SOCKS== [localhost:1080] ==SSH== [localhost] ==HTTP== [example.com]
(onde apenas a parte SSH, que significa túnel SSH, é criptografada)
Você pode criptografar este proxy SOCKS apenas ponto-a-ponto (do seu cliente para o seu servidor ssh) e não mais. O servidor HTTP espera solicitações HTTP normais e não mensagens SOCKS.
Se você deseja estar protegido contra bisbilhoteiros no hotel ou em outro lugar, é necessário ter um servidor SSH em algum outro local que não seja em seu computador (por exemplo, VPS, home). Mas não irá protegê-lo de bisbilhotar o "outro" computador.