SOCKS a przekierowanie lokalnego portu SSH


Odpowiedzi:


23

Za pomocą -LSSH przekazuje wszystkie połączenia do stałego miejsca docelowego. Po podłączeniu do portu lokalnego wszystkie wysyłane dane trafiają prosto do zdalnego hosta, który podałeś -L. To oczywiście wymaga, abyś wiedział, do którego hosta chcesz przekazywać połączenia.

Adres -Ddocelowy jest „dynamiczny” - po podłączeniu do portu lokalnego należy użyć protokołu proxy SOCKS, aby dalej łączyć się z dowolnym wybranym hostem zdalnym. Zasadniczo sprawia, że ​​SSH jest prawdziwym serwerem proxy, odpowiednim do takich działań, jak przeglądanie stron internetowych, w których nie można z góry poznać miejsca docelowego.

Uruchom ssh -D 1080na przykład i skonfiguruj Firefoksa, aby korzystał z serwera proxy SOCKS 5 pod adresem localhost:1080.


2
Często używam, ssh -D 8080 myhomecomputergdy korzystam z laptopa w publicznej sieci Wi-Fi.
Evan Krall,

2
@EvanKrall Czy korzyścią takiego podejścia jest fakt, że cały ruch (przy założeniu, że aplikacje rzeczywiście używają proxy SOCKS) będzie szyfrowany przez twoje połączenie SSH (tzn. Nie będzie żadnych żądań w postaci zwykłego tekstu )? W jaki sposób można się upewnić, że cały ruch jest przesyłany przez serwer proxy? Czy istnieje zalecany sposób, aby to zrobić dla wszystkich aplikacji?
blong

1
@blong: Zalecanym sposobem byłoby użycie połączenia VPN obejmującego cały system operacyjny.
user1686

Ach, rozumiem, dzięki @grawity. Myślałem, że może to być coś, co można zaimplementować bez klienta VPN :)
blong
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.