Transfert de port local SOCKS vs SSH

Réponses:

23

Avec -L, SSH transfère toutes les connexions vers une destination fixe. Lorsque vous vous connectez au port local, toutes les données que vous envoyez vont directement à l'hôte distant que vous avez spécifié dans -L. Évidemment, cela nécessite que vous sachiez à quel hôte vous souhaitez transférer les connexions.

Avec -D, la destination est "dynamique" - après vous être connecté au port local, vous devez utiliser le protocole proxy SOCKS pour vous connecter davantage à l'hôte distant souhaité. Cela fait essentiellement de SSH un véritable serveur proxy, adapté à des activités telles que la navigation Web, où vous ne pouvez pas connaître à l'avance la destination.

Exécutez ssh -D 1080, par exemple, et configurez Firefox pour utiliser un proxy SOCKS 5 sur localhost:1080.

user1686
la source
2
J'utilise souvent ssh -D 8080 myhomecomputerlorsque j'utilise mon ordinateur portable sur le wifi public.
Evan Krall
2
@EvanKrall L'avantage de cette approche est-il le fait que tout le trafic (en supposant que les applications utilisent effectivement le proxy SOCKS) sera crypté via votre connexion SSH (c'est-à-dire qu'il n'y aura pas de requêtes réseau en texte brut )? De plus, comment s'assurer que tout le trafic est envoyé via le proxy? Existe-t-il un moyen recommandé de procéder pour toutes les applications?
blong
1
@blong: La méthode recommandée serait d'utiliser une connexion VPN à l'échelle du système d'exploitation à la place.
user1686
Ah, je vois, merci @grawity. Je pensais que cela pourrait être quelque chose que l'on pourrait implémenter sans client VPN :)
blong