SOCKS vs. SSH local port forwarding


คำตอบ:


23

ด้วย-LSSH จะส่งต่อการเชื่อมต่อทั้งหมดไปยังปลายทางที่แน่นอน เมื่อคุณเชื่อมต่อกับโลคัลพอร์ตข้อมูลทั้งหมดที่คุณส่งจะตรงไปยังรีโมตโฮสต์ที่คุณระบุ-Lเมื่อคุณเชื่อมต่อกับพอร์ตท้องถิ่นข้อมูลทั้งหมดที่คุณส่งตรงไปยังพื้นที่ห่างไกลที่คุณระบุไว้ในแน่นอนว่าคุณต้องทราบว่าโฮสต์ใดที่คุณต้องการส่งต่อการเชื่อมต่อไปยัง

ด้วย-Dปลายทางคือ "ไดนามิก" - หลังจากเชื่อมต่อกับพอร์ตโลคัลคุณต้องใช้โปรโตคอลพร็อกซี SOCKSเพื่อเชื่อมต่อกับโฮสต์ระยะไกลที่คุณต้องการ สิ่งนี้ทำให้ SSH เป็นพร็อกซีเซิร์ฟเวอร์จริงเหมาะสำหรับกิจกรรมต่าง ๆ เช่นการท่องเว็บซึ่งคุณไม่สามารถรู้ล่วงหน้าได้

เรียกใช้ssh -D 1080ตัวอย่างเช่นการกำหนดค่าและ Firefox เพื่อใช้ถุงเท้า 5 localhost:1080พร็อกซี่ที่


2
ฉันมักจะใช้ssh -D 8080 myhomecomputerเมื่อฉันใช้แล็ปท็อปของฉันกับ wifi สาธารณะ
Evan Krall

2
@EvanKrall ประโยชน์ของวิธีการดังกล่าวคือความจริงที่ว่าปริมาณการใช้งานทั้งหมด (สมมติว่าแอปพลิเคชันใช้พร็อกซี SOCKS จริง ๆ ) จะถูกเข้ารหัสผ่านการเชื่อมต่อ SSH ของคุณ (เช่นไม่มีคำขอเครือข่ายข้อความธรรมดา ) นอกจากนี้เราจะแน่ใจได้อย่างไรว่าการรับส่งข้อมูลทั้งหมดผ่านพร็อกซี มีวิธีแนะนำให้ทำเช่นนี้กับทุกแอปพลิเคชันหรือไม่
blong

1
@ ยาว: วิธีที่แนะนำคือใช้การเชื่อมต่อ VPN ทั่วทั้งระบบแทน
user1686

อ้าฉันเข้าใจแล้วขอบคุณ @grawity ฉันคิดว่ามันอาจจะมีสิ่งหนึ่งที่สามารถใช้โดยไม่ต้องไคลเอนต์ VPN :)
Blong
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.