Qual é a diferença entre o tunelamento SSH local / remoto / dinâmico?

27

Em Putty, existem três opções de encapsulamento:

insira a descrição da imagem aqui

Alguém pode explicar qual é a diferença entre eles?

ssh-tunnel LanceBaynes
fonte

Respostas:

22

Na documentação do puTTY , especificamente, 4.23 A seção Painel de Túneis :

Defina um dos botões de opção 'Local' ou 'Remoto', dependendo se você deseja encaminhar uma porta local para um destino remoto ('Local') ou encaminhar uma porta remota para um destino local ('Remoto'). Como alternativa, selecione 'Dinâmico' se desejar que o PuTTY forneça um proxy SOCKS 4 / 4A / 5 local em uma porta local (observe que esse proxy suporta apenas conexões TCP; o protocolo SSH não suporta o encaminhamento de UDP).

  • Local - Encaminha a porta local para o host remoto.
  • Remoto - Encaminha a porta remota para o host local.
  • Dinâmico - Use SOCKS.
jscott
fonte
Qual é o benefício de usar o SOCKS5?
LanceBaynes
@LanceBaynes: Benefícios? Como quando comparado com o que? Não sei se entendi o que você está perguntando.
jscott
sry, contra o Local / Remoto
LanceBaynes
@lanceBaynes: A configuração dos recursos que você está acessando determinará qual das três opções você precisará usar. Este não é o caso de uma opção ser "melhor" que as outras.
jscott
5
Eu definitivamente daria um voto positivo se essa resposta me desse uma idéia melhor do que significa Dinâmico. "SOCKS 4 / 4A / 5 proxy" não significa nada para mim. Embora eu tenha certeza que eu poderia pesquisar no Google. "Dinâmico" talvez avança nas duas direções?
Buttle Butkus
24

A resposta do jscott está correta, no entanto, após a leitura, ainda não estava totalmente claro para mim quando devo usar o local e quando remoto. Então eu pesquisei mais e encontrei a resposta aqui :

Use local se você tiver um serviço em execução em uma máquina que pode ser acessada a partir da máquina remota e deseja acessá-lo diretamente da máquina local. Após configurar o encapsulamento, você poderá acessar o serviço usando o IP do host local (127.0.0.1)

Use o controle remoto se você tiver um serviço que possa ser acessado na máquina local e precise disponibilizá-lo na máquina remota. Ele abre o soquete de escuta na máquina em que você usou o SSH para fazer login.

A dinâmica é como local, mas no lado do cliente se comporta como um proxy SOCKS. Use-o se precisar conectar-se a um software que espera o encaminhamento de SOCKS.

lbalazscs
fonte
3
Especificamente, o remoto abre o soquete de escuta na máquina em que você usou o SSH para fazer login.
Falcon Momot
@FalconMomot Exactly. Eu adicionei sua observação à resposta para torná-la mais clara.
Lbalazscs
-3

um servidor local é, bem, local

normalmente, significa que um servidor local está conectado na sua LAN (rede local) e um servidor remoto não está na sua LAN, mas conectado através do seu controle remoto WAN (rede de área ampla) pode estar na porta ao lado ou no próximo continente ou no mesma sala, simplesmente em rede separada.

BHAVIN
fonte
Bem-vindo ao ServerFault. Infelizmente, sua resposta não contribui ou contribui para a discussão, especialmente para uma pergunta que foi respondida no ano passado. Confira todas as perguntas abertas e veja se você pode ajudar lá.
Brent Pabst
Isso não é realmente relevante no contexto. Você não definiria isso de acordo com a localização do servidor na rede, mas se deseja acessar o túnel a partir da máquina local (na qual a massa está em execução) ou da máquina remota (na qual o sshd está em execução).
Falcon Momot