Evet, yerel yönlendirmeyi kullanırken bir hedef IP ve bağlantı noktası belirtmeniz gerekir. Gönderen man ssh
:
-L [bind_address:]port:host:hostport
Specifies that the given port on the local (client) host is to be
forwarded to the given host and port on the remote side.
Açıkçası, sadece bağlama adresi isteğe bağlıdır.
Hayır, dinamik yönlendirme kullanırken bir hedef ana bilgisayar veya bağlantı noktası belirtemezsiniz. Dinamik iletmede SSH, bir SOCKS proxy'si gibi davranır. Yine manpage'den (vurgu mayın):
-D [bind_address:]port
Specifies a local “dynamic” application-level port forwarding.
This works by allocating a socket to listen to port on the local
side, optionally bound to the specified bind_address. Whenever a
connection is made to this port, the connection is forwarded over
the secure channel, and the application protocol is then used to
determine where to connect to from the remote machine. Currently
the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
as a SOCKS server.
-L
SSH ile trafiği anlama girişiminde bulunmaz. Sadece yerel bağlantı noktasında aldığı her şeyi hedef bağlantı noktasına gönderir - bağlantının yapıldığı sırada hedef bağlantı noktasını siz belirlersiniz. İle -D
, SSH bir proxy sunucusu gibi davranır ve bu nedenle birden çok bağlantı noktasından bağlantıları işleyebilir (örneğin, SOCKS proxy'si olarak kullanmak üzere yapılandırılmış bir tarayıcı daha sonra aynı bağlantı üzerinden HTTP, HTTPS, FTP vb. Erişebilir). Ve diğer proxy sunucularda olduğu gibi, hedefi belirlemek için trafiği kullanır.