Перенос динамического порта ssh и tcpdump показывают открытый текст

Я пытаюсь зашифровать свой веб-трафик с помощью перенаправления динамического порта SSH на случай, если я окажусь в спорных местах, таких как интернет-кафе, отели и так далее.

На моем ноутбуке я установил SSH-сервер и выполнил:

ssh -C -D 1080 myuser@localost 

Затем я настраиваю свой браузер на использование прокси-сервера socks на localhost: 1080

Я попытался просмотреть несколько сайтов, чтобы увидеть, что было отправлено, но я думаю, что я делаю явно что-то неправильно, потому что на tcpdump :

 sudo tcpdump -A -i eth0 dst www.example.com 

Я вижу все в ясном тексте, даже какой-то поддельный пароль, который я пробовал в формах.

Я думал, что создаю и зашифровал туннель, который невозможно отследить.

Что я делаю не так?

Спасибо за ваше время.

Вы создаете прокси SOCKS с туннелем с локального компьютера на свой локальный localhost . Но с localhost на целевой сервер ( example.com ) данные повторно не зашифровываются. Диаграмма:

 [browser] ==SOCKS== [localhost:1080] ==SSH== [localhost] ==HTTP== [example.com] 

(где зашифрована только часть SSH, то есть SSH-туннель)

Вы можете зашифровать этот прокси-сервер SOCKS только «точка-точка» (от вашего клиента до вашего ssh-сервера), а не дальше. HTTP-сервер ожидает обычных HTTP-запросов, а не сообщений SOCKS.

Если вы хотите быть в безопасности от отслеживания в отеле или где-то еще, вам нужно иметь SSH-сервер в другом месте, кроме вашего компьютера (например, VPS, home). Но это не защитит вас от слежки «вокруг» другого компьютера.