SOCKSとSSHローカルポート転送

SOCKS（SSH -D）とローカルポート転送（SSH -L）の使用の違いは何ですか

ssh port-forwarding socks

— lisa17
ソース

また役立つ：superuser.com/a/408032/102047

— blong 14年

を使用すると-L、SSHはすべての接続を固定の宛先に転送します。ローカルポートに接続すると、送信するすべてのデータは、で指定したリモートホストに直接送信され-Lます。これには、明らかに、接続を転送するホストを知る必要があります。

では-D、宛先が「ダイナミック」である-ローカルポートに接続した後は、あなたが使用する必要がSOCKSプロキシにプロトコルをしたいリモートどんなホストにさらに接続します。これにより、SSHは基本的に実際のプロキシサーバーになり、宛先を事前に知ることができないWebブラウジングなどのアクティビティに適しています。

ssh -D 1080たとえば、を実行し、FirefoxでSOCKS 5プロキシを使用するように構成しますlocalhost:1080。

— user1686
ソース

ssh -D 8080 myhomecomputer公共のWi-Fiでラップトップを使用するときによく使用します。

— エヴァンクラール

@EvanKrallこのアプローチの利点は、すべてのトラフィック（アプリケーションが実際にSOCKSプロキシを使用していると仮定した場合）がSSH接続を介して暗号化されるという事実になりますか（つまり、プレーンテキストネットワークリクエストはありません）？また、すべてのトラフィックがプロキシ経由で送信されるようにするにはどうすればよいですか？すべてのアプリケーションでこれを行う推奨方法はありますか？

— 14年

@blong：推奨される方法は、代わりにOS全体のVPN接続を使用することです。

— user1686 16

ああ、そうですね、@ grawityに感謝します。VPNクライアントなしで実装できるものだと思いました:)

— 16