Jaka jest różnica między lokalnym / zdalnym / dynamicznym tunelowaniem SSH?

27

W Putty istnieją trzy opcje tunelowania:

wprowadź opis zdjęcia tutaj

Czy ktoś może wyjaśnić, jaka jest między nimi różnica?

LanceBaynes
źródło

Odpowiedzi:

22

Z dokumentacji puTTY , w szczególności 4.23 sekcja Panel tuneli :

Ustaw jeden z przycisków opcji „Lokalny” lub „Zdalny”, w zależności od tego, czy chcesz przekierować port lokalny do zdalnego miejsca docelowego („Lokalny”), czy przekierować port zdalny do lokalnego miejsca docelowego („Zdalny”). Możesz też wybrać opcję „Dynamiczny”, jeśli chcesz, aby PuTTY zapewniał lokalny serwer proxy SOCKS 4 / 4A / 5 na porcie lokalnym (pamiętaj, że ten serwer proxy obsługuje tylko połączenia TCP; protokół SSH nie obsługuje przekazywania UDP).

  • Lokalny - Przekaż port lokalny do zdalnego hosta.
  • Remote - Przekaż zdalny port do lokalnego hosta.
  • Dynamiczny - użyj SOCKS.
jscott
źródło
Jakie są zalety korzystania z SOCKS5?
LanceBaynes
@LanceBaynes: Korzyści? Jak w porównaniu do czego? Nie jestem pewien, czy rozumiem o co pytasz.
jscott
sry, przeciwko Lokalnemu /
Zdalnemu
@lanceBaynes: Konfiguracja zasobów, do których uzyskujesz dostęp, określi, z której z trzech opcji należy skorzystać. Nie jest tak, że jedna opcja jest „lepsza” niż inne.
jscott
5
Zdecydowanie oddałbym to głosowanie, gdyby ta odpowiedź dała mi lepszy pomysł na to, co oznacza Dynamic. „SOCKS 4 / 4A / 5 proxy” nic dla mnie nie znaczy. Chociaż jestem pewien, że mógłbym to Google. Czy „dynamiczny” może być do przodu w obu kierunkach?
Buttle Butkus
24

Odpowiedź od jscott jest poprawna, jednak po przeczytaniu nadal nie było dla mnie całkowicie jasne, kiedy powinienem używać lokalnego, a kiedy zdalnego. Więc przestudiowałem dalej i znalazłem odpowiedź tutaj :

Użyj lokalnej, jeśli masz usługę uruchomioną na komputerze, do którego można uzyskać dostęp ze zdalnego komputera, i chcesz uzyskać do niej dostęp bezpośrednio z lokalnego komputera. Po skonfigurowaniu tunelowania będziesz mieć dostęp do usługi przy użyciu adresu IP hosta lokalnego (127.0.0.1)

Użyj zdalnego, jeśli masz usługę, do której można uzyskać dostęp z komputera lokalnego, i musisz ją udostępnić na komputerze zdalnym. Otwiera gniazdo nasłuchujące na komputerze, do którego zalogowałeś się SSH.

Dynamiczny jest jak lokalny, ale po stronie klienta zachowuje się jak proxy SOCKS. Użyj go, jeśli chcesz połączyć się z oprogramowaniem, które oczekuje na przekazywanie SOCKS.

lbalazscs
źródło
3
W szczególności pilot otwiera gniazdo nasłuchiwania na komputerze, do którego zalogowałeś się przez SSH.
Falcon Momot
@FalconMomot Dokładnie. Dodałem twoją uwagę do odpowiedzi, aby była jaśniejsza.
lbalazscs
-3

lokalny serwer jest lokalny

zazwyczaj oznacza to, że lokalny serwer jest podłączony do Twojej sieci LAN (sieć lokalna), a zdalny serwer nie jest podłączony do sieci LAN, ale podłączony przez sieć WAN (sieć rozległa), zdalny może znajdować się obok lub na następnym kontynencie lub może znajdować się na ten sam pokój, po prostu w oddzielnej sieci.

BHAVIN
źródło
Witamy w ServerFault. Niestety twoja odpowiedź nie przyczynia się ani nie dodaje do dyskusji, szczególnie w przypadku pytania, na które udzielono odpowiedzi w zeszłym roku. Sprawdź wszystkie otwarte pytania i sprawdź, czy możesz w tym pomóc.
Brent Pabst
To nie jest tak naprawdę istotne w kontekście. Nie ustawiłbyś tego zgodnie z lokalizacją serwera w sieci, ale raczej, czy chcesz uzyskać dostęp do tunelu z komputera lokalnego (na którym działa putty) lub komputera zdalnego (na którym działa sshd).
Falcon Momot