Возможный дубликат:
SSH и прокси-сервер для переадресации портов
Когда я настраиваю туннель с помощью динамической пересылки (ssh -D), на какой стороне работает прокси-сервер SOCKS? То есть прокси-сервер работает на локальном (клиентском) или удаленном (сервере)?
Вот ситуация: я хочу создать несколько туннелей, связанных вместе, используя -L. Если -D туннель будет последним в цепочке или первым?
Изменить: я нашел ответ на второй абзац о суперпользователе ( -D туннель должен быть на самом удаленном конце). Но мне все равно хотелось бы знать, где работает прокси-код.
Беглое прочтение источников OpenSSH показывает:
Местный ssh клиент обрабатывает -D очень просто, как и все другие сокеты переадресации: слушать локально, передавать канал на сервер.
Удаленный sshd сервер обрабатывает все прокси, связанные с SSH_CHANNEL_DYNAMIC, включая декодирование заголовков SOCKS, установление исходящих соединений и мультиплексирование данных.