Quando eu configuro um túnel usando o encaminhamento dinâmico (ssh -D), qual lado está executando o proxy SOCKS? Ou seja, o proxy está sendo executado no terminal local (cliente) ou no terminal remoto (servidor)?
Aqui está a situação: Eu quero configurar vários túneis encadeados usando -L . O túnel -D deve ser o último da cadeia ou o primeiro?
Edit: Eu encontrei a resposta para o segundo parágrafo no Super User (o túnel -D deve estar no fim mais remoto). Mas ainda gostaria de saber onde o código proxy está sendo executado.
Uma rápida leitura das fontes do OpenSSH revela:
O cliente ssh local lida com -D de forma muito simples, assim como todos os outros sockets de encaminhamento: ouça localmente, envie um canal para o servidor.
O servidor sshd remoto manipula todo o proxy envolvido com SSH_CHANNEL_DYNAMIC , incluindo a decodificação de cabeçalhos SOCKS, conexões de saída e multiplexação de dados.
Tags ssh ssh-tunnel