SOCKS so với chuyển tiếp cổng cục bộ SSH

Câu trả lời:

23

Với -L, SSH chuyển tiếp tất cả các kết nối đến một đích cố định. Khi bạn kết nối với cổng cục bộ, tất cả dữ liệu bạn gửi sẽ đi thẳng đến máy chủ từ xa mà bạn đã chỉ định -L. Điều này, rõ ràng, đòi hỏi bạn phải biết máy chủ nào bạn muốn chuyển tiếp kết nối tới.

Với -D, đích là "động" - sau khi kết nối với cổng cục bộ, bạn phải sử dụng giao thức proxy SOCKS để kết nối thêm với bất kỳ máy chủ từ xa nào bạn muốn. Điều này về cơ bản làm cho SSH trở thành một máy chủ proxy thực sự, phù hợp cho các hoạt động như duyệt web, nơi bạn không thể biết trước đích đến.

Chạy ssh -D 1080, ví dụ, và định cấu hình Firefox để sử dụng proxy SOCKS 5 tại localhost:1080.

người dùng1686
nguồn
2
Tôi thường sử dụng ssh -D 8080 myhomecomputerkhi tôi sử dụng máy tính xách tay của tôi trên wifi công cộng.
Evan Krall
2
@EvanKrall Lợi ích của cách tiếp cận đó là thực tế là tất cả lưu lượng truy cập (giả sử các ứng dụng thực sự sử dụng proxy SOCKS) sẽ được mã hóa thông qua kết nối SSH của bạn (tức là sẽ không có bất kỳ yêu cầu mạng văn bản đơn giản nào )? Ngoài ra, làm thế nào để đảm bảo tất cả lưu lượng được gửi qua proxy? Có một cách được đề nghị để làm điều này cho tất cả các ứng dụng?
blong
1
@blong: Cách được đề xuất là sử dụng kết nối VPN trên toàn hệ điều hành.
dùng1686
À, tôi hiểu rồi, cảm ơn @grawity. Tôi nghĩ rằng nó có thể là một cái gì đó mà người ta có thể thực hiện mà không cần máy khách VPN :)
blong
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.