SOCKS vs. SSH port forwarding locale


Risposte:


23

Con -L, SSH inoltra tutte le connessioni a una destinazione fissa. Quando ci si connette alla porta locale, tutti i dati inviati vengono inviati direttamente all'host remoto specificato -L. Questo, ovviamente, richiede che tu sappia a quale host vuoi inoltrare le connessioni.

Con -D, la destinazione è "dinamica": dopo la connessione alla porta locale, è necessario utilizzare il protocollo proxy SOCKS per connettersi ulteriormente a qualsiasi host remoto desiderato. Questo in pratica rende SSH un vero server proxy, adatto per attività come la navigazione web, dove non è possibile conoscere in anticipo la destinazione.

Esegui ssh -D 1080, ad esempio, e configura Firefox per utilizzare un proxy SOCKS 5 su localhost:1080.


2
Uso spesso ssh -D 8080 myhomecomputerquando utilizzo il mio laptop sul wifi pubblico.
Evan Krall,

2
@EvanKrall Il vantaggio di questo approccio è il fatto che tutto il traffico (supponendo che le applicazioni stiano effettivamente utilizzando il proxy SOCKS) sarà crittografato attraverso la tua connessione SSH (cioè non ci saranno richieste di rete in chiaro )? Inoltre, come assicurarsi che tutto il traffico sia inviato attraverso il proxy? C'è un modo consigliato per farlo per tutte le applicazioni?
blong,

1
@blong: il modo consigliato sarebbe invece utilizzare una connessione VPN a livello di sistema operativo.
user1686

Ah, capisco, grazie @grawity. Ho pensato che potesse essere qualcosa che si potrebbe implementare senza un client VPN :)
blong
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.