En el trabajo, todos estamos usando Windows 7+, con privilegios administrativos completos. Cada PC tiene una IP dedicada y se utiliza un proxy. Está configurado como un proxy HTTP y la opción para usar esto para todos los tipos de conexiones está marcada.
Tengo en casa un enrutador "ddwrt" con un servidor SSH. Utilizo PuTTY para establecer una conexión SSH a mi enrutador doméstico utilizando el puerto 443. PuTTY está configurado para el túnel proxy socks5, y Firefox está habilitado para enviar solicitudes de DNS a través de SSH, y Chrome también (verifiqué dnsleaktest y mi hogar configuró el DNS público de Google Se usa, no la empresa, no hay fugas de DNS aquí). Tuve que configurar el proxy de la empresa en Putty para tener acceso a Internet.
Todo funciona bien, y creo que estoy seguro de esto, pero el proxy que tuve que configurar en Putty me molesta un poco, ya que no estoy seguro de si ese proxy puede ver el tráfico que proviene de Putty. O la conexión aún está encriptada, sin importar si eso pasa por el proxy de la compañía, el túnel socks5 se establece a través del proxy de la compañía.
Supongo que ven que la masilla de la dirección IP se conecta (a través del puerto 443, no 22), pero eso es todo, no ven nada más, solo la secuencia cifrada entre mi enrutador y la PC en el trabajo.
Dudo que utilicen algún proxy especial para incorporar el ataque Man in the Middle, sería imposible saberlo, y supongo que el software sería demasiado caro para ellos.
¿Qué piensas?
Por favor, evíteme las respuestas que no debería usar el trabajo para cosas personales, etc. Hago esto con el conocimiento de mi jefe, quien está harto de las cosas de TI y ella básicamente me dio instrucciones para que acceda a los sitios sociales. .