SOCKS बनाम SSH स्थानीय बंदरगाह अग्रेषण


जवाबों:


23

-LSSH के साथ , एक निश्चित गंतव्य के लिए सभी कनेक्शनों को आगे बढ़ाएं। जब आप स्थानीय पोर्ट से कनेक्ट होते हैं, तो आपके द्वारा भेजा गया सभी डेटा सीधे उस दूरस्थ होस्ट पर जाता है जिसे आपने निर्दिष्ट किया था -L। यह, जाहिर है, आपको यह जानने की आवश्यकता है कि आप किस होस्ट को कनेक्शन भेजना चाहते हैं।

इसके साथ -D, गंतव्य "गतिशील" है - स्थानीय पोर्ट से कनेक्ट होने के बाद, आपको जो भी रिमोट होस्ट चाहते हैं, उसे और कनेक्ट करने के लिए आपको SOCKS प्रॉक्सी प्रोटोकॉल का उपयोग करना होगा। यह मूल रूप से एसएसएच को एक वास्तविक प्रॉक्सी सर्वर बनाता है, जो वेब ब्राउज़िंग जैसी गतिविधियों के लिए उपयुक्त है, जहां आप गंतव्य को पहले से नहीं जान सकते।

ssh -D 1080उदाहरण के लिए, चलाएँ , और SOCKS 5 प्रॉक्सी का उपयोग करने के लिए फ़ायरफ़ॉक्स को कॉन्फ़िगर करें localhost:1080


2
ssh -D 8080 myhomecomputerजब मैं अपने लैपटॉप का उपयोग सार्वजनिक वाईफाई पर करता हूं तो अक्सर उपयोग करता हूं।
इवान क्राल

2
@EvanKrall क्या इस तथ्य का लाभ यह है कि सभी ट्रैफ़िक (संभालने वाले अनुप्रयोग वास्तव में SOCKS प्रॉक्सी का उपयोग कर रहे हैं) को आपके SSH कनेक्शन के माध्यम से एन्क्रिप्ट किया जाएगा (अर्थात कोई सादा पाठ नेटवर्क अनुरोध नहीं होगा )? इसके अलावा, कोई यह कैसे सुनिश्चित करेगा कि प्रॉक्सी के माध्यम से सभी ट्रैफ़िक भेजे जाएं? क्या सभी अनुप्रयोगों के लिए ऐसा करने का अनुशंसित तरीका है?

1
@ब्लॉन्ग: अनुशंसित तरीका इसके बजाय ओएस-वाइड वीपीएन कनेक्शन का उपयोग करना होगा।
user1686

आह, मैं देख रहा हूँ, धन्यवाद @grawity। मैंने सोचा कि यह कुछ ऐसा हो सकता है जो वीपीएन क्लाइंट के बिना लागू हो सकता है :)
ब्लोंग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.