如果我使用SSH隧道绕过防火墙，那么sysadmin会看到什么？

我使用SSH隧道作为浏览器用于访问Internet的端口。结果是我绕过了我的网络使用的防火墙，这使我无法使用许多我想使用的站点（facebook，有人吗？）。如果我这样进行SSH隧道，则sysadmin会如何查看我的Internet历史记录？他只是看到SSH已连接，然后加密了信息吗？还是他能以某种方式看到我在Facebook上，而SSH隧道仅足以用作防火墙？

当他仔细检查数据时，只会看到SSH连接处于打开状态，并且可能会看到一些加密信息。除非他知道加密密钥，否则他将无法确切看到您在做什么。因此，从网络流量来看，他将无法查看您是否曾经在Facebook上。不过不要忘记浏览器的历史记录。您的系统管理员可能已在每个工作站上安装了某些软件，以监视浏览器的历史记录。我还怀疑系统管理员将花费大量的精力来证明您去过Facebook。;）

来自http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling：

SSH隧道提供一种绕过禁止某些Internet服务的防火墙的方法-只要站点允许传出连接即可。例如，组织可以禁止用户直接访问Internet网页（端口80），而无需通过组织的代理过滤器（代理过滤器为组织提供了监视和控制用户通过Web看到的内容的手段）。但是用户可能不希望组织的代理过滤器监视或阻止其网络流量。如果用户可以连接到外部SSH服务器，则可以创建SSH隧道将本地计算机上的给定端口转发到远程Web服务器上的端口80。要访问远程Web服务器，用户将其浏览器指向http://localhost/。

另外，请确保通过SSH隧道运行DNS。在firefox中，默认情况下禁用此选项。如上所述，网络管理员只会看到加密的流量。

about:config > network.proxy.socks_remote_dns;true

如果您的意思是存储在浏览器中的互联网历史记录，则仍会显示您访问过的网站。SSH隧道只会在数据通过网络移动时对其进行加密/隐藏。因此，您无法进行基于网络的检测，但不会对他们进行计算机检查。你使用的是什么浏览器？它有“隐身”模式吗？

第一个问题：是您要使用的计算机，还是公司的计算机。如果是公司，则您甚至都不必考虑使用ssh隧道，因为通常防火墙会出于某种原因将这些站点阻止在公司中。如果您需要使用Facebook来工作，请与您的管理员联系。但是，ssh隧道的重点是对流量进行加密，因此没人能看到您在做什么。因此，您的管理员只能看到ssh连接已打开。虽然，如果他能够查看浏览器历史记录，他将看到它。但是，正如BloodPhilia所说：

我也怀疑系统管理员会花费很多精力来证明您去过Facebook。;）