如何解决ssh 端口转发 v stunnel
我实际上想知道使用 stunnel 和 ssh 端口转发(-L 和 -R 标志功能)之间的区别。我知道两者都是不同的解决方案 - SSH 容忍自己的密钥,stunnel 依赖 SSL 和证书作为 TCP/UDP 流量的包装器,等等。
但最后 - 假设您想连接到本地(专用网络)内部的某个内部服务,但您仍然可以通过两种方式实现:
- 部署强化实例(公开给公共),作为跳转主机(使用 SSH 端口转发)为您工作
- 部署强化实例(公开),将托管 stunnel 服务器并等待来自任何 stunnel 客户端的连接
我将非常感谢您对此的看法!
解决方法
stunnel 和 ssh 适用于非常不同的情况。
ssh 是连接到机器的标准工具,您可以在隧道顶部使用本地/远程转发。
stunnel 用于具有深度数据包检测的防火墙,阻止 ssh 流量。它也可以用来隐藏真正使用的协议,在某些国家可能是必要的。
如果你在一个强大的防火墙后面,你根本无法使用 ssh,但 stunnel 仍然有效,因为它看起来像普通的 https 流量。
但是除了使用 stunnel,您通常还使用其他协议,例如 ssh。 stunnel 仅用于隧道隧道,然后 ssh 用于实际连接。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。