¿Esta configuración anula la inspección profunda de paquetes (observando la carga útil de datos además de los encabezados de los paquetes)?
Tengo una conexión de túnel SSH, o más exactamente una conexión de servidor proxy que se ejecuta dentro de una conexión de túnel SSH. Configuré el cliente OpenVPN para que se conecte a través de este servidor proxy y técnicamente se conecta a través del túnel SSH.
¿Se puede rastrear esto?
Respuesta1
¿Cómo se define la pista? ¿Quién te preocupa que te rastreen?
Alguien que pueda monitorear desde el punto de salida de su VPN podrá conocer todas las actividades asociadas con esa VPN.
Alguien que pueda comprometer el servidor SSH, el proxy o el punto final OpenVPN podrá trabajar para determinar la verdadera fuente del tráfico.
Si sólo le preocupa la configuración básica del tráfico de su ISP, es casi seguro que se está excediendo. Ejecutar OpenVPN a través de SSH le generará algunos problemas de rendimiento importantes y realmente no hará ninguna diferencia. Incluso una VPN realmente básica suele ser suficiente para evitar la configuración del tráfico basada en listas negras.
Si está realizando conexiones a través de esta extravagante VPN a algún servicio, alguien en el otro extremo podría rastrearlo hasta su computadora si contara con la cooperación de los ISP donde están alojados los hosts VPN y SSH. Especialmente si solo usted utiliza el servidor VPN o SSH. Simplemente tendrían que observar qué ingresa al sistema con la VPN y qué sale. Si solo lo utiliza una persona, verá el tráfico no cifrado saliendo de la VPN y el tráfico de la VPN.
Para resumir, si busca 100% de anonimato, no creo que la configuración descrita se acerque a proporcionarlo, suponiendo que una entidad gubernamental o alguien realmente decidido quisiera rastrearlo hasta su computadora.
Si solo está tratando de evitar ser bloqueado por algún tipo de filtro en su ISP/escuela/trabajo, está configurando algo demasiado complejo. Si puede realizar conexiones SSH salientes, entonces todo lo que sabrán es que ha realizado una conexión SSH saliente. No sabrían nada sobre la carga útil SSH.