실행하는 실체이다포워드 포트대리인으로 간주됩니까? 그렇지 않다면 무엇입니까?
프록시는 프록시 서버의 클라이언트 사용자에게 투명합니다. 사용자는 요청이 실제로 프록시로 전송된다는 사실을 인식하지 못한 채 대상으로 요청을 보냅니다. "프록시" 서버의 클라이언트 사용자에게 표시되는 로컬 또는 원격 포트 전달에 사용되는 SSH 클라이언트 및 SSH 서버 쌍. 사용자는 SSH가 요청을 다른 대상으로 전달할 것이라는 사실을 인식하지 못한 채 명시적으로 SSH 클라이언트(또는 서버)에 요청을 보냅니다.
프록시는 수신된 요청을 요청에서 요청한 모든 대상으로 전달할 수 있습니다. 로컬 또는 원격 포트 전달에 사용되는 SSH 클라이언트와 SSH 서버 쌍은 들어오는 요청을 고정된 대상으로 전달하는 것으로만 보입니다. SSH가 프록시와 같이 요청이 요청하는 대상으로 요청을 전달하도록 할 수 있습니까?
프록시는 포트 전달을 통해 구현되어야 합니까?
감사해요.
답변1
1.) 예: 로컬 포트 전달(OpenSSH의 옵션)을 지정하면 -L
SSH 클라이언트가 프록시 역할을 하여 지정된 로컬 포트/소켓에서 들어오는 연결을 SSH 원격 측의 지정된 대상 연락처로 전달합니다. 원격 포트 전달( -R
OpenSSH의 옵션)을 지정하면 sshd
원격 측의 데몬이 프록시 역할을 하여 지정된 원격 포트/소켓으로 들어오는 연결을 SSH 연결의 로컬 측에 있는 지정된 대상으로 전달합니다.
두 경우 모두 SSH 클라이언트와 sshd
데몬이 함께 작동하여 기능을 구현하지만 어느 쪽이든 들어오는 연결을 수락하면 SSH 연결의 다른 쪽 끝에서 실제 서비스에 대한 프록시 역할을 한다고 합니다.
2.) 또한 가능하지만 SSH가 이해하는 프로토콜을 사용하여 요청을 지정해야 합니다. ㅏ동적포트 전달( -D
OpenSSH의 옵션)은 SOCKS4 및 SOCKS5 프로토콜을 지원하여 이를 수행합니다.
예를 들어:
아마도 웹 기반 원격 콘솔 기능을 갖춘 장치로 가득 찬 서버룸이 있을 것입니다. 이는 항상 최신 TLS 표준으로 업데이트되지 않으므로 특정 네트워크 관리자의 워크스테이션에서만 액세스할 수 있는 엄격한 로컬 네트워크 세그먼트에 연결했습니다. 워크스테이션에는 두 개의 네트워크 카드가 있습니다. 하나는 일반 네트워크에 연결되고 다른 하나는 원격 콘솔 세그먼트에 연결되지만 의도적으로 다음과 같이 구성됩니다.아니요라우터 역할을 합니다. 물론, 네트워크 관리자의 워크스테이션은 Linux를 실행합니다 :-)
당신은 알찬 휴가를 즐기고 있는 중입니다. 상사가 당신의 대리인이 식중독에 걸렸고 서버실에 있는 일부 오래된 라우터를 최대한 빨리 재부팅해야 한다고 전화했을 때 말입니다. 당신은 서버실에서 수백 마일 떨어져 있습니다. 회사 VPN을 사용하면 네트워크 관리자의 워크스테이션에 원격으로 액세스할 수 있지만 X11 전달을 사용하여 원격 브라우저를 실행하는 것은 매우 느리다는 것을 경험을 통해 알 수 있습니다. 그럼 당신은 무엇을 합니까?
<connect VPN>
laptop$ ssh -D 1234 tim@netadmin_workstation.company.intra
netadmin_workstation$
이제 SSH 연결이 설정되자마자 로컬 브라우저를 시작하고 에 있는 SOCKS 프록시를 사용하도록 구성할 수 있습니다. 그러면 localhost:1234
해당 브라우저에서 나가는 모든 네트워크 연결은 SSH 연결을 통해 네트워크 관리자의 워크스테이션으로 나갑니다. 거기에서 브라우저에 지정된 주소에 일반 TCP로 연결됩니다. 실제로 브라우저의 네트워크 연결은 이제 네트워크 관리자의 워크스테이션에서 시작된 것처럼 보이지만 브라우저(및 관련 Java 애플릿)는 최소한의 대기 시간으로 완전히 로컬에서 실행됩니다.
따라서 성가신 오래된 라우터의 Java 기반 웹 GUI에 원격으로 액세스할 수 있습니다.일부허용 가능한 지연 수준...
(Firefox를 사용하는 경우 브라우저가 SOCKS 프록시 연결을 통해 DNS 요청도 전달하도록 옵션 about:config
을 설정하여 DNS 확인을 위해 네트워크 관리자의 워크스테이션을 사용할 수도 있습니다.)network.proxy.socks_remote_dns
True
(면책조항: 위의 설명은 어떤 것과도 유사하지 않습니다.특별한완전히 우연으로 일어난 일련의 실제 사건. 아마도 전 세계 여러 곳에서 비슷한 일이 수없이 많이 일어났을 것입니다. )