Was ist der Unterschied zwischen lokalem / entferntem / dynamischem SSH-Tunneling?

27

In Putty gibt es drei Tunneloptionen:

Bildbeschreibung hier eingeben

Kann jemand erklären, was der Unterschied zwischen ihnen ist?

LanceBaynes
quelle

Antworten:

22

Aus der puTTY-Dokumentation im Besonderen, Abschnitt 4.23 The Tunnels Panel :

Aktivieren Sie eines der Optionsfelder "Lokal" oder "Remote", je nachdem, ob Sie einen lokalen Port an ein Remote-Ziel ("Lokal") oder einen Remote-Port an ein lokales Ziel ("Remote") weiterleiten möchten. Wählen Sie alternativ 'Dynamisch', wenn PuTTY einen lokalen SOCKS 4 / 4A / 5-Proxy an einem lokalen Port bereitstellen soll (beachten Sie, dass dieser Proxy nur TCP-Verbindungen unterstützt; das SSH-Protokoll unterstützt keine UDP-Weiterleitung).

  • Lokal - Leiten Sie den lokalen Port an den Remote-Host weiter.
  • Remote - Leitet den Remote-Port an den lokalen Host weiter.
  • Dynamisch - Verwenden Sie SOCKS.
jscott
quelle
Was ist der Vorteil von SOCKS5?
LanceBaynes
@LanceBaynes: Vorteile? Wie im Vergleich zu was? Ich bin nicht sicher, ob ich verstehe, was Sie fragen.
Jscott
sry, gegen die Local / Remote
LanceBaynes
@lanceBaynes: Die Konfiguration der Ressourcen, auf die Sie zugreifen, bestimmt, welche der drei Optionen Sie verwenden müssen. Dies ist nicht der Fall, wenn eine Option "besser" ist als die anderen.
Jscott
5
Ich würde dem definitiv zustimmen, wenn diese Antwort mir einen besseren Hinweis darauf geben würde, was Dynamic bedeutet. "SOCKS 4 / 4A / 5 Proxy" bedeutet mir nichts. Obwohl ich mir sicher bin, dass ich es googeln könnte. Läuft "Dynamic" vielleicht in beide Richtungen weiter ???
Buttle Butkus
24

Die Antwort von jscott ist richtig, aber nach dem Lesen war mir immer noch nicht ganz klar, wann ich local und wann remote verwenden soll. Also habe ich weiter recherchiert und hier die Antwort gefunden :

Verwenden Sie local, wenn auf einem Computer ein Dienst ausgeführt wird, der vom Remotecomputer aus erreichbar ist, und Sie direkt vom lokalen Computer aus darauf zugreifen möchten. Nach dem Einrichten des Tunnels können Sie mit Ihrer lokalen Host-IP (127.0.0.1) auf den Dienst zugreifen.

Verwenden Sie Remote, wenn Sie einen Dienst haben, der vom lokalen Computer aus erreichbar ist, und Sie ihn dem Remote-Computer zur Verfügung stellen müssen. Es öffnet die Abhörbuchse auf dem Computer, auf dem Sie sich mit SSH angemeldet haben.

Dynamisch ist wie lokal, aber auf der Clientseite verhält es sich wie ein SOCKS-Proxy. Verwenden Sie diese Option, wenn Sie eine Verbindung mit einer Software herstellen müssen, die eine SOCKS-Weiterleitung erwartet.

lbalazscs
quelle
3
Insbesondere öffnet Remote den Listening-Socket auf dem Computer, auf dem Sie sich mit SSH angemeldet haben.
Falcon Momot
@ FalconMomot Genau. Ich habe Ihre Bemerkung zu der Antwort hinzugefügt, um sie klarer zu machen.
lbalazscs
-3

Ein lokaler Server ist also lokal

In der Regel bedeutet dies, dass ein lokaler Server in Ihrem LAN (Local Area Network) verbunden ist und ein Remote-Server nicht in Ihrem LAN, sondern über Ihr WAN (Wide Area Network) verbunden ist das gleiche Zimmer, einfach in einem separaten Netzwerk.

BHAVIN
quelle
Willkommen bei ServerFault. Leider trägt Ihre Antwort nicht zur Diskussion bei, insbesondere bei einer Frage, die letztes Jahr beantwortet wurde. Schauen Sie sich alle offenen Fragen an und versuchen Sie, dort zu helfen.
Brent Pabst
Dies ist im Kontext nicht wirklich relevant. Sie würden dies nicht entsprechend dem Standort des Servers im Netzwerk festlegen, sondern eher danach, ob Sie vom lokalen Computer (auf dem Putty ausgeführt wird) oder vom Remotecomputer (auf dem sshd ausgeführt wird) auf den Tunnel zugreifen möchten.
Falcon Momot