SOCKS против SSH переадресация локального порта

Ответы:

23

С помощью -LSSH перенаправляет все соединения в фиксированный пункт назначения. Когда вы подключаетесь к локальному порту, все отправляемые вами данные отправляются прямо на удаленный хост, который вы указали в -L. Это, очевидно, требует, чтобы вы знали, на какой хост вы хотите пересылать соединения.

При -Dэтом назначение является «динамическим» - после подключения к локальному порту необходимо использовать прокси-протокол SOCKS для дальнейшего подключения к любому удаленному хосту, который вы хотите. Это в основном делает SSH настоящим прокси-сервером, подходящим для таких действий, как просмотр веб-страниц, когда вы не можете заранее знать пункт назначения.

Запустите ssh -D 1080, например, и настройте Firefox для использования прокси SOCKS 5 в localhost:1080.

user1686
источник
2
Я часто использую, ssh -D 8080 myhomecomputerкогда я использую свой ноутбук на общедоступном Wi-Fi.
Эван Кралл
2
@EvanKrall Преимущество такого подхода в том, что весь трафик (при условии, что приложения действительно используют прокси-сервер SOCKS) будет зашифрован через ваше SSH-соединение (т. Е. Не будет никаких сетевых запросов в виде простого текста )? Кроме того, как можно убедиться, что весь трафик передается через прокси? Есть ли рекомендуемый способ сделать это для всех приложений?
Блонг
1
@blong: Рекомендуется использовать вместо этого VPN-соединение для всей ОС.
user1686 9.09.16
Ах, я вижу, спасибо @ grawity. Я думал, что это может быть что-то, что можно реализовать без VPN-клиента :)
Blong