Препятствует ли эта настройка глубокой проверке пакетов (проверке полезной нагрузки данных в дополнение к заголовкам пакетов)?
У меня есть SSH-туннельное соединение, или, точнее, прокси-серверное соединение, работающее внутри SSH-туннельного соединения. Я настроил клиент OpenVPN на подключение через этот прокси-сервер, и технически он подключается через SSH-туннель.
Можно ли это отследить?
решение1
Как вы определяете отслеживание? Кто вас беспокоит, что вас будут отслеживать?
Тот, кто может осуществлять мониторинг с точки выхода вашего VPN, сможет узнать обо всех действиях, связанных с этим VPN.
Тот, кто способен взломать SSH-сервер, прокси-сервер или конечную точку OpenVPN, может попытаться определить истинный источник трафика.
Если вас беспокоит только базовое формирование трафика от вашего интернет-провайдера, то вы почти наверняка перегибаете палку. Запуск OpenVPN через SSH даст вам некоторые серьезные проблемы с производительностью и на самом деле не даст особой разницы. Даже действительно базового VPN обычно достаточно, чтобы избежать формирования трафика на основе черного списка.
Если вы подключаетесь через этот сумасшедший VPN к какой-то службе, кто-то на другом конце может потенциально отследить его до вашего компьютера, если у него есть сотрудничество с интернет-провайдерами, где размещены хосты VPN и SSH. Особенно, если сервер VPN или SSH используется только вами. Им просто нужно будет посмотреть, что входит в систему с VPN, а что выходит. Если он используется только одним человеком, вы увидите незашифрованный трафик, исходящий из VPN, и трафик VPN.
Подводя итог, если вы ищете 100% анонимность, я не верю, что описанная вами схема сможет ее обеспечить, если предположить, что правительственный орган или кто-то действительно настроен решительно отследить все до вашего компьютера.
Если вы просто пытаетесь избежать блокировки каким-то фильтром у вашего провайдера/в школе/на работе, вы настраиваете что-то слишком сложное. Если вы можете устанавливать исходящие SSH-соединения, то все, что они будут знать, это то, что вы установили исходящее SSH-соединение. Они ничего не будут знать о полезной нагрузке SSH.