Quelle est la différence entre le tunneling SSH local / distant / dynamique?

27

Dans Putty, il existe trois options de tunneling:

entrez la description de l'image ici

Quelqu'un peut-il expliquer quelle est la différence entre eux?

LanceBaynes
la source

Réponses:

22

À partir de la documentation puTTY , en particulier, 4.23 La section du panneau Tunnels :

Définissez l'un des boutons radio 'Local' ou 'Remote', selon que vous souhaitez transférer un port local vers une destination distante ('Local') ou transférer un port distant vers une destination locale ('Remote'). Alternativement, sélectionnez 'Dynamic' si vous voulez que PuTTY fournisse un proxy SOCKS 4 / 4A / 5 local sur un port local (notez que ce proxy ne prend en charge que les connexions TCP; le protocole SSH ne prend pas en charge le transfert UDP).

  • Local - Transférer le port local à l'hôte distant.
  • Remote - Transférer le port distant à l'hôte local.
  • Dynamique - Utilisez SOCKS.
jscott
la source
Quel est l'avantage d'utiliser SOCKS5?
LanceBaynes
@LanceBaynes: Avantages? Comme par rapport à quoi? Je ne suis pas sûr de comprendre ce que vous demandez.
jscott
sry, contre le Local / Remote
LanceBaynes
@lanceBaynes: La configuration des ressources auxquelles vous accédez déterminera laquelle des trois options vous devez utiliser. Ce n'est pas le cas d'une option étant "meilleure" que les autres.
jscott
5
Je donnerais certainement une note positive à cette réponse si cette réponse me donnait une meilleure idée de ce que signifie Dynamic. "Le proxy SOCKS 4 / 4A / 5" ne veut rien dire pour moi. Bien que je sois sûr de pouvoir le rechercher sur Google. Est-ce que "Dynamic" peut avancer dans les deux sens ??
Buttle Butkus
24

La réponse de jscott est correcte, mais après l'avoir lue, il n'était toujours pas clair pour moi quand utiliser local et distant. J'ai donc poursuivi mes recherches et j'ai trouvé la réponse ici :

Utilisez local si vous disposez d'un service en cours d'exécution sur une machine accessible depuis la machine distante et que vous souhaitez y accéder directement depuis la machine locale. Après avoir configuré le tunneling, vous pourrez accéder au service en utilisant votre IP hôte local (127.0.0.1)

Utilisez la télécommande si vous disposez d'un service accessible à partir de la machine locale et que vous devez le mettre à disposition de la machine distante. Il ouvre le socket d'écoute sur la machine sur laquelle vous avez utilisé SSH pour vous connecter.

La dynamique est comme locale, mais du côté client, elle se comporte comme un proxy SOCKS. Utilisez-le si vous devez vous connecter avec un logiciel qui attend le transfert SOCKS.

lbalazscs
la source
3
Plus précisément, la télécommande ouvre le socket d'écoute sur la machine sur laquelle vous avez utilisé SSH pour vous connecter.
Falcon Momot
@FalconMomot Exactement. J'ai ajouté votre remarque à la réponse pour la rendre plus claire.
lbalazscs
-3

un serveur local est, bien, local

cela signifie généralement qu'un serveur local est connecté sur votre LAN (réseau local) et qu'un serveur distant n'est pas sur votre réseau local mais connecté sur votre WAN (réseau étendu). La télécommande peut être à côté ou sur le continent suivant ou dans le même pièce, simplement sur un réseau séparé.

BHAVIN
la source
Bienvenue dans ServerFault. Malheureusement, votre réponse n'a pas contribué ou n'ajouté à la discussion, en particulier pour une question qui a été répondue l'année dernière. Consultez toutes les questions ouvertes et voyez si vous pouvez y aider à la place.
Brent Pabst
Ce n'est pas vraiment pertinent dans le contexte. Vous ne définiriez pas cela en fonction de l'emplacement du serveur sur le réseau, mais plutôt si vous souhaitez accéder au tunnel à partir de la machine locale (sur laquelle le mastic s'exécute) ou de la machine distante (sur laquelle sshd s'exécute).
Falcon Momot