SOCKS vs. SSH переадресація локального порту


Відповіді:


22

З -L, SSH пересилає всі з'єднання до фіксованого пункту призначення. Коли ви підключаєтесь до локального порту, усі надіслані вами дані направляються на віддалений хост, який ви вказали -L. Це, очевидно, вимагає від вас знати, на який хост ви хочете переслати з'єднання.

З -Dцим пунктом призначення стає "динамічним" - після підключення до локального порту вам потрібно скористатися протоколом проксі-сервера SOCKS для подальшого підключення до будь-якого віддаленого хоста. Це в основному робить SSH справжнім проксі-сервером, придатним для таких заходів, як веб-перегляд, де ви не можете заздалегідь знати місце призначення.

ssh -D 1080Наприклад, запустіть і налаштуйте Firefox для використання проксі-сервера SOCKS 5 у localhost:1080.


2
Я часто використовую, ssh -D 8080 myhomecomputerколи використовую свій ноутбук на загальнодоступному wifi.
Еван Кралл

2
@EvanKrall Чи користь такого підходу полягає в тому, що весь трафік (якщо додатки справді використовують проксі-сервер SOCKS) буде зашифрований через ваше SSH-з'єднання (тобто не буде жодних запитів простої текстової мережі)? Крім того, як би переконатися, що весь трафік надсилається через проксі? Чи є рекомендований спосіб зробити це для всіх програм?
вибухнув

1
@blong: Рекомендованим способом було б використання VPN-зв’язку на всій ОС.
grawity

Ах, бачу, дякую @grawity. Я думав, що це може бути щось, що можна реалізувати без VPN-клієнта :)
blong
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.