SOCKS vs. penerusan port lokal SSH

Jawaban:

23

Dengan -L, SSH meneruskan semua koneksi ke tujuan tetap. Saat Anda terhubung ke port lokal, semua data yang Anda kirim langsung ke host jarak jauh yang Anda tentukan -L. Ini, tentu saja, mengharuskan Anda untuk mengetahui host mana yang ingin Anda teruskan koneksi.

Dengan -D, tujuannya adalah "dinamis" - setelah terhubung ke port lokal, Anda harus menggunakan protokol proxy SOCKS untuk lebih lanjut terhubung ke host jarak jauh apa pun yang Anda inginkan. Ini pada dasarnya menjadikan SSH server proxy nyata, cocok untuk aktivitas seperti penjelajahan web, di mana Anda tidak dapat mengetahui sebelumnya tujuan.

Jalankan ssh -D 1080, misalnya, dan konfigurasikan Firefox untuk menggunakan proxy SOCKS 5 di localhost:1080.

pengguna1686
sumber
2
Saya sering menggunakan ssh -D 8080 myhomecomputerlaptop saya di wifi publik.
Evan Krall
2
@EvanKrall Apakah manfaat dari pendekatan itu adalah kenyataan bahwa semua lalu lintas (dengan asumsi aplikasi memang menggunakan proxy SOCKS) akan dienkripsi melalui koneksi SSH Anda (yaitu tidak akan ada permintaan jaringan teks biasa )? Juga, bagaimana cara memastikan semua lalu lintas dikirim melalui proxy? Apakah ada cara yang disarankan untuk melakukan ini untuk semua aplikasi?
blong
1
@blong: Cara yang disarankan adalah menggunakan koneksi VPN OS-wide.
user1686
Ah, begitu, terima kasih @grawity. Saya pikir itu mungkin sesuatu yang bisa diterapkan tanpa klien VPN :)
blong