Se eu correr:
ssh -fND localhost:6000 USERNAME@IPADDRESS -p PORTNUMBER
e eu configurei meu navegador para usar 127.0.0.1:6000 proxy SOCKS5, existe uma maneira de o servidor SSH remoto monitorar meu tráfego na web?
Eu vi o presente postar que permite que o tráfego seja monitorado por usuário, mas o que eles podem fazer se houver apenas 1 usuário SSH e que 1 usuário SSH é usado por muitas pessoas por trás de 1 endereço IP público / rede NATed?
Eu sei que, se eu não definir network.proxy.socks_remote_dns para true no Firefox, eles poderão ver meu tráfego de DNS, porque ele está resolvido do meu lado.
Então o Q: Quais são os métodos para monitorar o tráfego no servidor SSH remoto se houver apenas 1 usuário ssh com muitos usuários "reais" usando-o?
"Eles" podem correlacionar a sessão ssh com seu IP real e o tráfego que sai do servidor ssh. Esse método de tunelamento de tráfego sobre o ssh é ótimo para criptografar o conteúdo do tráfego entre o cliente ssh e o servidor ssh, mas isso não ajudará você a evitar o monitoramento no servidor ssh.
Tags ssh monitoring ssh-tunneling