it-swarm-korea.com

양말은 안전합니까?

VPN을 만들려면 ssh -D 9000 [email protected]와 같은 명령으로 SSH 터널을 연 다음 localhost : 9000을 통해 SOCKS5를 사용하도록 시스템의 프록시 설정을 설정했습니다. 글쎄, OpenSSH로 홈 서버를 설정하는 것은 매우 쉬웠으므로 지금이 작업을 수행하고 안전하게 유지할 수 있습니다. 그러나 왜 그냥 SOCKS 서버로서의 Host이고 ssh 명령을 실행할 필요가 없는지 궁금했습니다.

SOCKS가 안전하지 않은 프로토콜입니까? 이 상황이 전혀 의미가 없습니까? 아니면 SSH를 사용하여 로컬 SOCKS 서버를 만드는 대신 내 서버를 SOCKS로 설정하는 것이 좋습니다. (아마도 전체 계획에서 SOCKS의 역할을 완전히 이해하지 못했을 것이므로 수정하십시오)

21
Ricket

양말 자체는 데이터를 보호하기 위해 아무 것도하지 않습니다. 단순히 다른 연결을 통해 연결을 프록시 할 수 있습니다.

로컬 컴퓨터에서 SSH 서버로의 SSH 연결은 해당 연결을 통과하는 모든 트래픽 (SOCKS 트래픽 포함)이 암호화되므로 보안을 제공합니다.

따라서 클라이언트 (예 : 웹 브라우저)와 SOCKS 프록시 사이의 트래픽은 암호화되지 않습니다. SOCK 프록시와 SSH 서버 간의 모든 트래픽이 암호화됩니다. SOCKS 터널의 다른 쪽에서 나오는 트래픽은 암호화되지 않습니다. localhost에서 SOCK 프록시를 설정하고 있기 때문에 첫 번째 암호화되지 않은 부분 (브라우저와 프록시 사이)은 컴퓨터 내부에 완전히 포함되어 있으므로 암호화되지 않은 것은 중요하지 않습니다.

23
pkaeding