Encaminhamento de porta local SOCKS vs. SSH

Respostas:

23

Com -L, o SSH encaminha todas as conexões para um destino fixo. Quando você se conecta à porta local, todos os dados que você envia vão diretamente para o host remoto especificado -L. Obviamente, isso exige que você saiba para qual host deseja encaminhar as conexões.

Com -D, o destino é "dinâmico" - após conectar-se à porta local, você precisa usar o protocolo proxy SOCKS para conectar-se ainda mais a qualquer host remoto que desejar. Isso basicamente torna o SSH um servidor proxy real, adequado para atividades como navegação na web, onde você não pode conhecer antecipadamente o destino.

Execute ssh -D 1080, por exemplo, e configure o Firefox para usar um proxy SOCKS 5 em localhost:1080.

user1686
fonte
2
Costumo usar ssh -D 8080 myhomecomputerquando uso meu laptop em wifi público.
Evan Krall
2
@EvanKrall O benefício dessa abordagem é o fato de todo o tráfego (supondo que os aplicativos estejam realmente usando o proxy SOCKS) será criptografado através da sua conexão SSH (ou seja, não haverá solicitações de rede em texto sem formatação )? Além disso, como garantir que todo o tráfego seja enviado através do proxy? Existe uma maneira recomendada de fazer isso para todos os aplicativos?
BLONG
1
@blong: A maneira recomendada seria usar uma conexão VPN em todo o sistema operacional.
User1686 9/09/16
Ah, entendo, obrigado @grawity. Eu pensei que poderia ser algo que poderia ser implementado sem um cliente VPN :) #
6800