SOCKS vs. SSH переадресація локального порту

Яка різниця між використанням SOCKS (SSH -D) та локальним переадресацією портів (SSH -L)

ssh port-forwarding socks

— lisa17
джерело

Також корисно: superuser.com/a/408032/102047

— blong

З -L, SSH пересилає всі з'єднання до фіксованого пункту призначення. Коли ви підключаєтесь до локального порту, усі надіслані вами дані направляються на віддалений хост, який ви вказали -L. Це, очевидно, вимагає від вас знати, на який хост ви хочете переслати з'єднання.

З -Dцим пунктом призначення стає "динамічним" - після підключення до локального порту вам потрібно скористатися протоколом проксі-сервера SOCKS для подальшого підключення до будь-якого віддаленого хоста. Це в основному робить SSH справжнім проксі-сервером, придатним для таких заходів, як веб-перегляд, де ви не можете заздалегідь знати місце призначення.

ssh -D 1080Наприклад, запустіть і налаштуйте Firefox для використання проксі-сервера SOCKS 5 у localhost:1080.

— зернистість
джерело

Я часто використовую, ssh -D 8080 myhomecomputerколи використовую свій ноутбук на загальнодоступному wifi.

— Еван Кралл

@EvanKrall Чи користь такого підходу полягає в тому, що весь трафік (якщо додатки справді використовують проксі-сервер SOCKS) буде зашифрований через ваше SSH-з'єднання (тобто не буде жодних запитів простої текстової мережі)? Крім того, як би переконатися, що весь трафік надсилається через проксі? Чи є рекомендований спосіб зробити це для всіх програм?

— вибухнув

@blong: Рекомендованим способом було б використання VPN-зв’язку на всій ОС.

— grawity

Ах, бачу, дякую @grawity. Я думав, що це може бути щось, що можна реалізувати без VPN-клієнта :)

— blong