আমি ssh -L থেকে -D এর মধ্যে পার্থক্যগুলি বোঝার চেষ্টা করছি। কেবলমাত্র সোসস-ডি ব্যতীত অন্য কিছু আছে?
ধন্যবাদ!
আমি ssh -L থেকে -D এর মধ্যে পার্থক্যগুলি বোঝার চেষ্টা করছি। কেবলমাত্র সোসস-ডি ব্যতীত অন্য কিছু আছে?
ধন্যবাদ!
উত্তর:
ssh -L
একটি স্থানীয় বন্দর খোলে। আপনি যে বন্দরে প্রেরণ করেন তা সমস্তই ssh সংযোগের মাধ্যমে দেওয়া হয় এবং সার্ভারের মাধ্যমে ছেড়ে যায়। আপনি যদি করেন, যেমন, ssh -L 4444:google.com:80
আপনি যদি http://localhost:4444
আপনার ব্রাউজারে খোলেন , আপনি আসলে গুগলের পৃষ্ঠাটি দেখতে পাবেন।
ssh -D
একটি স্থানীয় বন্দর খোলে, তবে এর মতো নির্দিষ্ট নির্দিষ্ট পয়েন্ট নেই -L
। পরিবর্তে, এটি একটি SOCKS প্রক্সি বলে ভান করে। আপনি যদি উদ্বোধন করেন, উদাহরণস্বরূপ, ssh -D 7777
যখন আপনি আপনার ব্রাউজারটিকে localhost:7777
আপনার সোক্স প্রক্সি হিসাবে ব্যবহার করতে বলেন , আপনার ব্রাউজারের অনুরোধ করা সমস্ত কিছু এসএসএস টানেলের মধ্য দিয়ে যায়। পাবলিক ইন্টারনেটের কাছে, এমন মনে হচ্ছে আপনি নিজের কম্পিউটারের পরিবর্তে আপনার এসএসএস সার্ভার থেকে ব্রাউজ করছেন।
The bind_address of “localhost” indicates that the listening port be bound for local use only, while an empty address or ‘*’ indicates that the port should be available from all interfaces.
ssh -L 4444:google.com:80
আমার জন্য কাজ করে না, এর জন্য লগইন করার জন্য আরও একটি প্যারামিটার প্রয়োজন যেমন ইউজার@example.com
এসএসএইচে -D
একটি স্থানীয় "গতিশীল" অ্যাপ্লিকেশন-স্তরের পোর্ট ফরওয়ার্ডিং নির্দিষ্ট করে।
SSH -D [bind_address:]port
একটি স্থানীয় "গতিশীল" অ্যাপ্লিকেশন-স্তরের পোর্ট ফরওয়ার্ডিং নির্দিষ্ট করে। এটি স্থানীয় দিকে পোর্ট শোনার জন্য একটি সকেট বরাদ্দ করে কাজ করে allyচ্ছিকভাবে নির্দিষ্ট বাইন্ড_ড্রেসের সাথে আবদ্ধ। এই বন্দরে যখনই কোনও সংযোগ তৈরি করা হয়, তখনই সংযোগটি সুরক্ষিত চ্যানেলের উপর দিয়ে ফরোয়ার্ড করা হয় এবং এরপরে দূরবর্তী যন্ত্র থেকে কোথায় সংযোগ স্থাপন করতে হয় তা নির্ধারণের জন্য অ্যাপ্লিকেশন প্রোটোকল ব্যবহার করা হয়। বর্তমানে SOCKS4 এবং SOCKS5 প্রোটোকল সমর্থিত এবং ssh একটি SOCKS সার্ভার হিসাবে কাজ করবে। শুধুমাত্র রুট সুবিধাযুক্ত পোর্টগুলি ফরোয়ার্ড করতে পারে। গতিশীল পোর্ট ফরওয়ার্ডিংগুলি কনফিগারেশন ফাইলেও নির্দিষ্ট করা যেতে পারে।
আইপিভি 6 অ্যাড্রেসগুলি বিকল্প সিনট্যাক্সের সাহায্যে নির্দিষ্ট করা যেতে পারে: [বাইন্ড_এড্রেস /] পোর্ট বা বর্গ বন্ধনীগুলিতে ঠিকানাটি বন্ধ করে।
কেবলমাত্র সুপারভাইজার সুবিধামত বন্দরগুলি ফরোয়ার্ড করতে পারে। ডিফল্টরূপে, স্থানীয় বন্দরটি গেটওয়েপোর্টস সেটিং অনুসারে আবদ্ধ। তবে কোনও নির্দিষ্ট ঠিকানায় সংযোগটি আবদ্ধ করার জন্য একটি সুস্পষ্ট বাইন্ড_ড্রেস ব্যবহার করা যেতে পারে। "লোকালহোস্ট" -র বাইন্ড_এড্রেস ইঙ্গিত দেয় যে শ্রবণ পোর্টটি কেবলমাত্র স্থানীয় ব্যবহারের জন্য আবদ্ধ, যখন একটি খালি ঠিকানা বা '*' ইঙ্গিত দেয় যে পোর্টটি সমস্ত ইন্টারফেস থেকে পাওয়া উচিত।
অতিরিক্তভাবে, ssh -L
নির্দিষ্ট করে যে স্থানীয় (ক্লায়েন্ট) হোস্টের প্রদত্ত বন্দরটি দূরবর্তী দিকের প্রদত্ত হোস্ট এবং পোর্টে ফরোয়ার্ড করতে হবে।
SSH -L [bind_address:]port:host:hostport
নির্দিষ্ট করে যে স্থানীয় (ক্লায়েন্ট) হোস্টের প্রদত্ত পোর্টটি দূরবর্তী দিকের প্রদত্ত হোস্ট এবং পোর্টে ফরোয়ার্ড করতে হবে। এটি স্থানীয় দিকে পোর্ট শোনার জন্য একটি সকেট বরাদ্দ করে কাজ করে allyচ্ছিকভাবে নির্দিষ্ট বাইন্ড_ড্রেসের সাথে আবদ্ধ। এই বন্দরের সাথে যখনই কোনও সংযোগ তৈরি করা হয়, তখনই সংযোগটি সুরক্ষিত চ্যানেলের উপরে ফরোয়ার্ড করা হয় এবং দূরবর্তী যন্ত্র থেকে পোর্ট হোস্টপোর্টের জন্য একটি সংযোগ তৈরি করা হয়। পোর্ট ফরওয়ার্ডিংগুলি কনফিগারেশন ফাইলেও নির্দিষ্ট করা যেতে পারে। আইপিভি 6 অ্যাড্রেসগুলি বিকল্প সিনট্যাক্সের সাহায্যে নির্দিষ্ট করা যেতে পারে: [বাইন্ড_এড্রেস /] পোর্ট / হোস্ট / হোস্টপোর্ট বা স্কোয়ার বন্ধনীতে ঠিকানাটি বন্ধ করে by
কেবলমাত্র সুপারভাইজার সুবিধামত বন্দরগুলি ফরোয়ার্ড করতে পারে। ডিফল্টরূপে, স্থানীয় বন্দরটি গেটওয়েপোর্টস সেটিং অনুসারে আবদ্ধ। তবে কোনও নির্দিষ্ট ঠিকানায় সংযোগটি আবদ্ধ করার জন্য একটি সুস্পষ্ট বাইন্ড_ড্রেস ব্যবহার করা যেতে পারে। "লোকালহোস্ট" -র বাইন্ড_এড্রেস ইঙ্গিত দেয় যে শ্রবণ পোর্টটি কেবলমাত্র স্থানীয় ব্যবহারের জন্য আবদ্ধ, যখন একটি খালি ঠিকানা বা '*' ইঙ্গিত দেয় যে পোর্টটি সমস্ত ইন্টারফেস থেকে পাওয়া উচিত।