-Lを使用すると、SSHはすべての接続を固定の宛先に転送します。ローカルポートに接続すると、送信するすべてのデータは、-Lで指定したリモートホストに直接送信されます。これには、明らかに、接続を転送するホストを知っている必要があります。
-Dを使用すると、宛先は「動的」になります。ローカルポートに接続した後、 SOCKSプロキシプロトコル を使用して、必要なリモートホストにさらに接続する必要があります。これにより、SSHは基本的に実際のプロキシサーバーになり、宛先を事前に知ることができないWebブラウジングなどのアクティビティに適しています。
たとえば、ssh -D 1080を実行し、localhost:1080でSOCKS5プロキシを使用するようにFirefoxを設定します。