ssh 端口转发 v stunnel

【问题标题】:ssh port forwarding v stunnelssh 端口转发 v stunnel
【发布时间】:2021-07-01 15:58:54
【问题描述】:

我实际上想知道 stunnel 和 ssh 端口转发(-L 和 -R 标志功能)的使用之间的区别。我知道两者都是不同的解决方案 - SSH 容忍自己的密钥,stunnel 依赖 SSL 和证书作为 TCP/UDP 流量的包装器,等等。

但最后 - 假设您想连接到本地(专用网络)内部的一些内部服务,但您仍然可以通过两种方式进行:

  • 部署强化实例(公开),作为跳转主机(使用 SSH 端口转发)为您工作
  • 部署将托管 stunnel 服务器并等待来自任何 stunnel 客户端的连接的强化实例(向公众公开)

我会很感激你的想法!

【问题讨论】:

    标签: ssh portforwarding stunnel


    【解决方案1】:

    stunnel 和 ssh 用于非常不同的情况。

    ssh 是连接机器的标准工具,您可以在隧道顶部使用本地/远程转发。

    stunnel 用于具有深度数据包检查的防火墙,阻止 ssh 流量。它也可以用来隐藏真正使用的协议,在某些国家可能是必要的。

    如果你在强大的防火墙后面,你根本无法使用 ssh,但 stunnel 仍然可以工作,因为它看起来像普通的 https 流量。

    但是除了使用 stunnel 之外,您通常还使用其他协议,例如 ssh。 stunnel 只用于防火墙隧道,ssh 用于真正的连接。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式