Frage Was ist der Unterschied zwischen Local / Remote / Dynamic SSH-Tunneling?


In Putty gibt es drei Tunneloptionen:

enter image description here

Kann jemand erklären, was der Unterschied zwischen ihnen ist?


27
2018-05-23 14:06


Ursprung




Antworten:


Von dem puTTY Dokumentationinsbesondere 4.23 Das Tunnel-Panel Sektion:

Legen Sie eines der Optionsfelder "Lokal" oder "Remote" fest, je nachdem, ob Sie einen lokalen Port an ein Remote-Ziel ("Lokal") weiterleiten oder einen Remote-Port an ein lokales Ziel ("Remote") weiterleiten möchten. Wählen Sie alternativ "Dynamisch", wenn PuTTY einen lokalen SOCKS 4 / 4A / 5-Proxy für einen lokalen Port bereitstellen soll (beachten Sie, dass dieser Proxy nur TCP-Verbindungen unterstützt; das SSH-Protokoll unterstützt keine Weiterleitung von UDP).

  • Lokal - Leitet den lokalen Port zum entfernten Host weiter.
  • Remote - Weiterleiten des Remote-Ports an den lokalen Host.
  • Dynamisch - Verwenden Sie SOCKS.

21
2018-05-23 14:22



Was ist der Vorteil von SOCKS5? - LanceBaynes
@LanceBaynes: Vorteile? Wie im Vergleich zu was? Ich bin mir nicht sicher, ob ich verstehe, was du verlangst. - jscott
sry, gegen die lokale / Remote - LanceBaynes
@lanceBaynes: Die Konfiguration der Ressourcen, auf die Sie zugreifen, bestimmt, welche der drei Optionen Sie verwenden müssen. Dies ist nicht der Fall, wenn eine Option "besser" ist als die anderen. - jscott
Ich würde definitiv eine positive Bewertung geben, wenn diese Antwort mir einen besseren Hinweis darauf geben würde, was Dynamic bedeutet. "SOCKS 4 / 4A / 5 Proxy" bedeutet mir nichts. Obwohl ich sicher bin, dass ich es googlen könnte. Kann "Dynamic" vielleicht in beide Richtungen weiterleiten? - Buttle Butkus


Die Antwort von jscott ist korrekt, aber nach dem Lesen war mir immer noch nicht ganz klar, wann ich lokal und wann remote verwenden sollte. Also habe ich weiter recherchiert, und ich habe die Antwort gefunden Hier:

Benutzen lokal wenn ein Dienst auf einem Computer ausgeführt wird, der vom Remotecomputer aus erreichbar ist und Sie direkt vom lokalen Computer aus darauf zugreifen möchten. Nachdem Sie das Tunneling eingerichtet haben, können Sie mit Ihrer lokalen Host-IP auf den Dienst zugreifen (127.0.0.1)

Benutzen Fernbedienung Wenn Sie einen Dienst haben, der vom lokalen Computer aus erreichbar ist, und Sie ihn dem entfernten Rechner zur Verfügung stellen müssen. Es öffnet den Abhör-Anschluss an der Maschine, mit der Sie sich bei SSH angemeldet haben.

Dynamisch ist wie lokal, aber auf der Client-Seite verhält es sich wie ein SOCKS-Proxy. Verwenden Sie es, wenn Sie eine Verbindung mit einer Software herstellen müssen, die SOCKS-Weiterleitung erwartet.


23
2018-05-24 10:13



Insbesondere öffnet remote den Abhör-Socket auf dem Rechner, mit dem Sie sich bei SSH angemeldet haben. - Falcon Momot
@FalconMomot Genau. Ich habe Ihre Antwort der Antwort hinzugefügt, um sie klarer zu machen. - lbalazscs


Local / Remote wählt aus, ob Sie eine Verbindung zu einem lokalen Port oder einem Remote-Port herstellen (Ihren eigenen PC oder einen anderen PC)

Dynamisch ist für einen SOCKS-Proxy

Siehe 4.19.2 Portweiterleitung http://the.earth.li/~sgtatham/putty/0.54/htmldoc/Chapter4.html


3
2018-05-23 14:21





Ein lokaler Server ist, na ja, lokal

In der Regel bedeutet dies, dass ein lokaler Server in Ihrem LAN (lokales Netzwerk) verbunden ist und sich ein Remote-Server nicht in Ihrem LAN befindet, sondern über Ihr WAN (Wide Area Network) verbunden ist. Fernbedienung könnte nebenan sein oder der nächste Kontinent oder es könnte im selben Raum sein, einfach in einem separaten Netzwerk.


-3
2017-10-11 15:41



Willkommen bei ServerFault. Leider trägt Ihre Antwort nicht zur Diskussion bei, besonders nicht für eine Frage, die letztes Jahr beantwortet wurde. Sehen Sie sich offene Fragen an und schauen Sie, ob Sie stattdessen helfen können. - Brent Pabst
Dies ist im Kontext nicht wirklich relevant. Sie würden dies nicht gemäß dem Standort des Servers im Netzwerk festlegen, sondern eher, ob Sie vom lokalen Computer (auf dem Putty ausgeführt wird) oder vom Remotecomputer (auf dem sshd ausgeführt wird) auf den Tunnel zugreifen möchten. - Falcon Momot