Какие протоколы передачи поддерживает динамический проброс портов при выполнении команды ssh -D?
Здравствуйте! Разъясните пожалуйста, прочитал в интернете что команда ssh -D поднимает SOCKS5 внутри SSH. Но ведь SOCKS5 может пересылать любые протоколы, а соединение остаётся же tcp, верно?
И в правилах iptables обычно указывается только -A INPUT -р tcp --dport 22 -j ACCEPT, т.е. если собираешься пользоваться туннелем, надо -p tcp заменить на -p ALL?
у тебя в голове каша
связываешь все подряд понятия
разберись, что такое вообще протоколы, как они работают, что такое уровни OSI, инкапсуляция
что такое транспортный протокол изучи, что такое прикладной
Андрей, Вы чего хотите то?
Изучить протоколы?
Или что-то более прикладное.
Зачем нам из Вас вытаскивать это КЛЕЩАМИ?
22 порта на инпут хватит, чтобы через него гонять хоть черта лысого.
ssh поднимает туннель. Это означает, что снаружи видно только одно tcp соединение по порту 22.
Если Вам надо, что бы к socks5 сервису имели доступ другие машины из локальной сети, то на firewall этой машины надо открывать порт socks (если все клиенты локальные - то это уже открыто).
Представьте: на проходной завода написано, что выносить никакие детали нельзя, но можно выносить ведра.
Вы кладёте деталь в ведро и несёте мимо проходной. Там видят ведро и говорят что можно, так как что внутрь ведра они посмотреть не могут.. Вот примерно так и работает туннель ssh. А socks5 - это тот, кто упаковывает детали в ведра, а за проходной их достаёт (на другой стороне ssh подключения) ...
Андрей, Внутри ssh соединения можно пронести любой протокол, который может работать через socks5.
И это будет протокол приложения.
Просто надо выстраивать в голове эту матрешку:
есть условный http.
он будет передаваться внутри tcp пакетов.
Tcp пакеты будут идти внутри ip пакетов.
Ip пакеты будут идти внутри ethernet кадров (если комп подключён по ethernet).
И ssh и socks работают поверх tcp.
При необходимости, мы можем выше описанной матрешкой в некоторых пределах управлять и загонять один из слоев - в промежуточный.
И ssh и socks работают поверх tcp.
При необходимости, мы можем выше описанной матрешкой в некоторых пределах управлять и загонять один из слоев - в промежуточный.
Да, но UDP, который поддерживает socks, находится на одном уровне слоя с TCP, а не выше его. Выходит socks передаёт эмуляцию UDP?
Андрей, и все же, лучше почитать теорию, иначе будем ходить по кругу...
socks5 - это, если говорить грубо, протокол проксирования. Он может работать поверх tcp или udp. Определяется настройками и возможностями сервера socks5.
В ssh реализовано подключение только по tcp (https://superuser.com/questions/639425/linux-socks...)
Вообще говоря, что внутри каких протоколов передавать - определяется только фантазией и границами разумности.
Пример: OpenVPN. Он может работать как поверх TCP так и поверх UDP. Передавать внутри он будет - IP пакеты (но своей, vpn сети).
И вот уже у Вас IP ходит внутри TCP ;)
Пример: OpenVPN. Он может работать как поверх TCP так и поверх UDP. Передавать внутри он будет - IP пакеты (но своей, vpn сети).
И вот уже у Вас IP ходит внутри TCP ;)
Средний
