포트 포워딩과 프록시의 관계와 차이점은 무엇입니까?

1.) 예: 로컬 포트 ​​전달(OpenSSH의 옵션)을 지정하면 -LSSH 클라이언트가 프록시 역할을 하여 지정된 로컬 포트/소켓에서 들어오는 연결을 SSH 원격 측의 지정된 대상 연락처로 전달합니다. 원격 포트 전달( -ROpenSSH의 옵션)을 지정하면 sshd원격 측의 데몬이 프록시 역할을 하여 지정된 원격 포트/소켓으로 들어오는 연결을 SSH 연결의 로컬 측에 있는 지정된 대상으로 전달합니다.

두 경우 모두 SSH 클라이언트와 sshd데몬이 함께 작동하여 기능을 구현하지만 어느 쪽이든 들어오는 연결을 수락하면 SSH 연결의 다른 쪽 끝에서 실제 서비스에 대한 프록시 역할을 한다고 합니다.

2.) 또한 가능하지만 SSH가 이해하는 프로토콜을 사용하여 요청을 지정해야 합니다. ㅏ동적포트 전달( -DOpenSSH의 옵션)은 SOCKS4 및 SOCKS5 프로토콜을 지원하여 이를 수행합니다.

예를 들어:

아마도 웹 기반 원격 콘솔 기능을 갖춘 장치로 가득 찬 서버룸이 있을 것입니다. 이는 항상 최신 TLS 표준으로 업데이트되지 않으므로 특정 네트워크 관리자의 워크스테이션에서만 액세스할 수 있는 엄격한 로컬 네트워크 세그먼트에 연결했습니다. 워크스테이션에는 두 개의 네트워크 카드가 있습니다. 하나는 일반 네트워크에 연결되고 다른 하나는 원격 콘솔 세그먼트에 연결되지만 의도적으로 다음과 같이 구성됩니다.아니요라우터 역할을 합니다. 물론, 네트워크 관리자의 워크스테이션은 Linux를 실행합니다 :-)

당신은 알찬 휴가를 즐기고 있는 중입니다. 상사가 당신의 대리인이 식중독에 걸렸고 서버실에 있는 일부 오래된 라우터를 최대한 빨리 재부팅해야 한다고 전화했을 때 말입니다. 당신은 서버실에서 수백 마일 떨어져 있습니다. 회사 VPN을 사용하면 네트워크 관리자의 워크스테이션에 원격으로 액세스할 수 있지만 X11 전달을 사용하여 원격 브라우저를 실행하는 것은 매우 느리다는 것을 경험을 통해 알 수 있습니다. 그럼 당신은 무엇을 합니까?

<connect VPN>
laptop$ ssh -D 1234 tim@netadmin_workstation.company.intra
netadmin_workstation$

이제 SSH 연결이 설정되자마자 로컬 브라우저를 시작하고 에 있는 SOCKS 프록시를 사용하도록 구성할 수 있습니다. 그러면 localhost:1234해당 브라우저에서 나가는 모든 네트워크 연결은 SSH 연결을 통해 네트워크 관리자의 워크스테이션으로 나갑니다. 거기에서 브라우저에 지정된 주소에 일반 TCP로 연결됩니다. 실제로 브라우저의 네트워크 연결은 이제 네트워크 관리자의 워크스테이션에서 시작된 것처럼 보이지만 브라우저(및 관련 Java 애플릿)는 최소한의 대기 시간으로 완전히 로컬에서 실행됩니다.

따라서 성가신 오래된 라우터의 Java 기반 웹 GUI에 원격으로 액세스할 수 있습니다.일부허용 가능한 지연 수준...

(Firefox를 사용하는 경우 브라우저가 SOCKS 프록시 연결을 통해 DNS 요청도 전달하도록 옵션 about:config을 설정하여 DNS 확인을 위해 네트워크 관리자의 워크스테이션을 사용할 수도 있습니다.)network.proxy.socks_remote_dnsTrue

(면책조항: 위의 설명은 어떤 것과도 유사하지 않습니다.특별한완전히 우연으로 일어난 일련의 실제 사건. 아마도 전 세계 여러 곳에서 비슷한 일이 수없이 많이 일어났을 것입니다. )