Мне нужен способ анонимного подключения к удаленному серверу и запуска (с дальнейшей возможностью визуального манипулирования) графического веб-браузера (не основанного на тексте) - для этого был выбран Tor, и поэтому поддержка SOCKS, вероятно, является обязательной. В настоящее время на сервере установлена последняя тестовая версия Debian, и он имеет полный доступ с правами root. Я смотрю на туннелирование основного трафика через протокол SSH (переадресация портов, X или просто использование возможности Dynamic SOCKS ).
Первоначальная настройка выглядит следующим образом: я устанавливаю соединение через SOCKS5 с удаленной конечной точкой через SSH и запускаю некоторую команду.
На ум приходит несколько вариантов, но некоторые из них могут быть более разоблачительными, чем другие (местоположение / информация просачиваются).
Является ли туннелирование X хорошей идеей - не утечет ли что-то связанное с моим исходным хостом? Как насчет запуска службы VNC - я мог бы настроить статическую переадресацию портов только для этого, но не предоставит ли она также какие-либо из моих внутренних данных (например, запросы к моим сетевым адаптерам и передачу их в виде некоторых метаданных протокола с сервером, к которому я подключен) в)? Наконец, что не менее важно, я мог бы также использовать функцию SOCKS , встроенную в браузер на моем локальном хосте, и просто перенаправлять трафик через SSH (флаг -D sshd), но это также, по-видимому, не лишено недостатков / недостатков ( Должны быть приняты меры безопасности - начиная частный сеанс, используя что-то вроде надстройки NoScript , полагаясь на настройки браузера, чтобы не потерпеть неудачу, и маршрутизируйте все через SOCKS (включая поиск DNS). Самое важное, что здесь необходимо учитывать, - это не подвергать риску идентификацию (а также сервер в середине) или возможность управлять браузером на удаленном конце.
Моим локальным хостом может быть ОС Windows или Linux - подойдет любой.
Мысли / предложения? Благодарю.