В чем разница между локальным / удаленным / динамическим туннелированием SSH?


27

В Putty есть три варианта туннелирования:

введите описание изображения здесь

Может кто-нибудь объяснить, в чем разница между ними?

Ответы:


22

Из документации по шпатлевке , в частности, 4.23 Раздел «Туннельные панели »:

Установите одну из переключателей «Локальный» или «Удаленный», в зависимости от того, хотите ли вы перенаправить локальный порт на удаленный пункт назначения («Локальный») или перенаправить удаленный порт на локальный пункт назначения («Удаленный»). В качестве альтернативы выберите «Динамический», если вы хотите, чтобы PuTTY предоставлял локальный прокси-сервер SOCKS 4 / 4A / 5 на локальном порту (обратите внимание, что этот прокси-сервер поддерживает только TCP-соединения; протокол SSH не поддерживает пересылку UDP).

  • Local - Переадресация локального порта на удаленный хост.
  • Remote - Перенаправить удаленный порт на локальный хост.
  • Динамический - используйте носки.

В чем выгода использования SOCKS5?
LanceBaynes

@LanceBaynes: преимущества? Как по сравнению с чем? Я не уверен, что понимаю, что вы спрашиваете.
Джскотт

sry, против Локального / Удаленного
LanceBaynes

@lanceBaynes: Конфигурация ресурсов, к которым вы обращаетесь, определит, какой из трех вариантов вам нужно использовать. Это не тот случай, когда один вариант «лучше», чем другие.
Джскотт

5
Я бы определенно высказал это мнение, если бы этот ответ дал мне лучшее представление о том, что означает Dynamic. «SOCKS 4 / 4A / 5 proxy» для меня ничего не значит. Хотя я уверен, что мог бы Google это. Может ли «Динамик» двигаться вперед в обоих направлениях?
Баттл Буткус

24

Ответ от jscott является правильным, однако после прочтения мне все еще не было совершенно ясно, когда я должен использовать локальный, а когда удаленный. Итак, я исследовал дальше, и я нашел ответ здесь :

Используйте local, если у вас есть служба, работающая на машине, доступ к которой можно получить с удаленной машины, и вы хотите получить к ней доступ напрямую с локальной машины. После настройки туннелирования вы сможете получить доступ к услуге, используя свой локальный IP-адрес хоста (127.0.0.1).

Используйте удаленный доступ, если у вас есть сервис, доступ к которому можно получить с локального компьютера, и вам необходимо сделать его доступным для удаленного компьютера. Он открывает прослушивающее гнездо на машине, для которой вы использовали SSH.

Dynamic похож на локальный, но на стороне клиента ведет себя как SOCKS-прокси. Используйте его, если вам нужно подключиться с программным обеспечением, которое ожидает пересылку SOCKS.


3
В частности, remote открывает сокет прослушивания на машине, для которой вы использовали SSH.
Сокол Момот

@FalconMomot Точно. Я добавил ваше замечание к ответу, чтобы сделать его более понятным.
lbalazscs


-3

локальный сервер, ну, локальный

как правило, это означает, что локальный сервер подключен к вашей локальной сети (локальной сети), а удаленный сервер не подключен к вашей локальной сети, а подключен через глобальную сеть (WAN), удаленный может быть по соседству или на следующем континенте, или он может находиться в та же комната, просто в отдельной сети.


Добро пожаловать в ServerFault. К сожалению, ваш ответ не способствует или не добавляет к обсуждению, особенно для вопроса, на который был дан ответ в прошлом году. Проверьте любые открытые вопросы и посмотрите, сможете ли вы там помочь.
Брент Пабст

Это не очень актуально в контексте. Вы не установили бы это в соответствии с расположением сервера в сети, а, скорее, хотите ли вы получить доступ к туннелю с локальной машины (на которой работает putty) или удаленной машины (на которой работает sshd).
Сокол Момот
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.