Para crear una VPN, abro un túnel SSH con un comando como ssh -D 9000 user@host
, y luego configuro la configuración de proxy de mi sistema para usar SOCKS5 a través de localhost: 9000. Bueno, configurar mi servidor doméstico con OpenSSH fue bastante fácil, así que puedo hacer esto ahora y mantenerme seguro. Pero luego me pregunté, ¿por qué no solo alojar como un servidor SOCKS en su lugar, y evitar la necesidad de ejecutar el comando ssh?
¿SOCKS es un protocolo inseguro? ¿Esta situación no tiene sentido en absoluto, o es realmente una buena idea configurar mi servidor como SOCKS en lugar de crear SSH y crear un servidor SOCKS local? (Probablemente no entiendo bien el papel que desempeña SOCKS en todo el esquema, así que corríjame)