“SOCKS5代理”和“ssh隧道”是一样的吗?

时间:2016-08-18 03:10:58

标签: ssh proxy openssh socks

  1. 我知道我可以通过ssh -D some-port-number remote-server-url运行socks5代理。
  2. 我知道我可以配置我的应用程序(例如firefox)来使用socks5代理(通常通过指定类似socks5://localhost:that-port-number-metioned-above的内容)。
  3. 我听到人们在网上称这种技术为“socks5 proxy”或“ssh tunneling”;有时候我甚至会看到人们在谈论“反向ssh tunnling”。
  4. 但据我所知,socks5和ssh是完全不同的协议,它们之间唯一的相似之处在于它们都具有服务器 - 客户端架构。阅读维基定义和谷歌搜索这些概念并没有澄清我的困惑..
  5. 那么这些概念 - SOCKS5 proxyingssh tunnelingreverse ssh tunneling如何相互关联?

1 个答案:

答案 0 :(得分:2)

您描述的是SOCKS代理。它是各种工具使用的独立协议。 openssh将此协议从一个点加密到另一个点的过程。但更确切地说,它被称为TCP端口转发(它将一个端口从客户端通过安全隧道转发到服务器)。

使用openssh-L正确命名为Local的交换机在-R中使用TCP端口转发还有其他可能性("将#34;远程服务带到本地主机) )和删除(使本地服务可从远程主机访问)。

正如您所看到的,有相似之处,但它们以不同的方式实现。所有这些都是TCP端口转发(通过安全隧道)。动态(-D)特殊,因为服务器必须了解SOCKS协议。