it-swarm-es.com

¿Son seguros los CALCETINES?

Para crear una VPN, abro un túnel SSH con un comando como ssh -D 9000 [email protected], y luego configuré la configuración de proxy de mi sistema para usar SOCKS5 a través de localhost: 9000. Bueno, configurar mi servidor doméstico con OpenSSH fue bastante fácil, así que puedo hacer esto ahora y mantenerme seguro. Pero luego me pregunté, ¿por qué no solo Host como servidor SOCKS y eludir la necesidad de ejecutar el comando ssh?

¿Es SOCKS un protocolo inseguro? ¿Esta situación no tiene ningún sentido, o es realmente una buena idea configurar mi servidor como SOCKS en lugar de SSH y crear un servidor SOCKS local? (Probablemente no entiendo completamente el papel que desempeña SOCKS en todo el esquema, así que corríjame)

21
Ricket

SOCKS en sí no hace nada para proteger sus datos. Simplemente le permite proxy sus conexiones a través de otra conexión.

La conexión SSH desde su computadora local al servidor SSH es lo que le brinda la seguridad, porque todo el tráfico que pasa a través de esa conexión (incluido su tráfico SOCKS) está encriptado.

Por lo tanto, cualquier tráfico que vaya entre el cliente (por ejemplo, un navegador web) y el proxy SOCKS no está encriptado. Cualquier tráfico entre el proxy SOCK y el servidor SSH está encriptado. El tráfico que sale del otro lado del túnel SOCKS no está cifrado. Dado que está estableciendo el proxy SOCK en localhost, esa primera parte no cifrada (entre su navegador y el proxy) es completamente interna en su computadora, por lo que no importa que no esté cifrada.

23
pkaeding