O link fala sobre TCP sobre TCP quando http é usado sobre SOCKS via SSH.
Estou tentando navegar pelo Firefox (no Ubuntu 14.04) depois de configurar a opção do proxy SOCKS5 via localhost. Eu criei uma conexão SOCKS5 usando SSH (criado usando SSH -D) para outro host (que então pega os pacotes e os encaminha para fora).
O link diz que o SSH pode ser feito para funcionar em um modo de criptografia nulo, mas depois de aplicar o pequeno patch sugerido para o cipher.c do OpenSSH, vejo pacotes criptografados no wireshark mesmo que ele diga (encryption: none mac: compressão [email protected]: nenhum)SSH Protocol
SSH Version 2 (encryption:none mac:[email protected] compression:none)
Packet Length: 48
Encrypted Packet: 0932000000076d696e696e65740000000e7373682d636f6e...
MAC: 1a7bf2cfa15def0f
Eu gostaria de verificar se esta é realmente uma conexão TCP sobre TCP.
Editar: importa que eu seja solicitado por uma senha quando eu inicio o SSH -D (ssh user @ host2 -D 8080). De alguma forma, não consigo fazer com que o host2 não me peça uma senha (mesmo que eu tenha adicionado a chave do host1 no host2).
Não sei qual é o problema com esse patch ssh. Mas por que você está assistindo o tráfego da conexão ssh? Você poderia farejar o tráfego entre seu navegador e o soquete de encaminhamento no dispositivo lo:
tcpdump -i lo port 10080
Ou similar em wireshark.
Tags ssh openssh proxy socks ssh-tunneling