forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Мультиплексирования ssl/ssh соедине..."
Отправлено auto_tips, 30-Июл-12 00:03

В рамках проекта sslh (http://www.rutschle.net/tech/sslh.shtml) развивается мультиплексор ssl/ssh соединений, способный принимать соединения на одном порту и перебрасывать их в зависимости от типа протокола. Поддерживается широкий спектр протоколов, среди которых HTTP, HTTPS, SSH, OpenVPN, tinc и XMPP. Наиболее востребованным применением sslh является обход межсетевых экранов, допускающих только ограниченное число открытых портов.
Например, запустив sslh за пределами межсетевого экрана на 443 порту, можно организовать работу SSH и любых других протоколов: соединение с внешней системы будет производиться на 443 порт, но пробрасываться на локальный 22 порт, при этом штатные HTTPS-запросы будут перебрасываться на localhost:443.
Для обеспечения работы такой схемы sslh следует запустить с опциями:
sslh --user sslh --listen 192.168.10.15:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443
где, "--user sslh" определяет пользователя, под которым следует запустить sslh;
"--listen 192.168.10.15:443" - IP и порт для приёма внешних соединений;
"--ssh 127.0.0.1:22" - IP и порт для проброса SSH
"--ssl 127.0.0.1:443" - IP и порт для проброса SHTTP

URL: http://linuxaria.com/pills/sslh-a-sslssh-multiplexer-for-lin...
Обсуждается: https://www.opennet.ru/tips/info/2705.shtml

Исходное сообщение
"Раздел полезных советов: Мультиплексирования ssl/ssh соедине..." Отправлено auto_tips, 30-Июл-12 00:03
В рамках проекта sslh (http://www.rutschle.net/tech/sslh.shtml) развивается мультиплексор ssl/ssh соединений, способный принимать соединения на одном порту и перебрасывать их в зависимости от типа протокола. Поддерживается широкий спектр протоколов, среди которых HTTP, HTTPS, SSH, OpenVPN, tinc и XMPP. Наиболее востребованным применением sslh является обход межсетевых экранов, допускающих только ограниченное число открытых портов. Например, запустив sslh за пределами межсетевого экрана на 443 порту, можно организовать работу SSH и любых других протоколов: соединение с внешней системы будет производиться на 443 порт, но пробрасываться на локальный 22 порт, при этом штатные HTTPS-запросы будут перебрасываться на localhost:443. Для обеспечения работы такой схемы sslh следует запустить с опциями: sslh --user sslh --listen 192.168.10.15:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 где, "--user sslh" определяет пользователя, под которым следует запустить sslh; "--listen 192.168.10.15:443" - IP и порт для приёма внешних соединений; "--ssh 127.0.0.1:22" - IP и порт для проброса SSH "--ssl 127.0.0.1:443" - IP и порт для проброса SHTTP URL: http://linuxaria.com/pills/sslh-a-sslssh-multiplexer-for-lin... Обсуждается: https://www.opennet.ru/tips/info/2705.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В рамках проекта sslh (http://www.rutschle.net/tech/sslh.shtml) развивается мультиплексор 
> ssl/ssh соединений, способный принимать соединения на одном порту и перебрасывать их 
> в зависимости от типа протокола. Поддерживается широкий спектр протоколов, среди которых 
>  HTTP, HTTPS, SSH, OpenVPN, tinc и XMPP. Наиболее востребованным применением 
> sslh является обход межсетевых экранов, допускающих только ограниченное число открытых 
> портов.

> Например, запустив sslh за пределами межсетевого экрана на 443 порту, можно организовать 
> работу SSH и любых других протоколов: соединение с внешней системы будет 
> производиться на 443 порт, но пробрасываться на локальный 22 порт, при 
> этом штатные HTTPS-запросы будут перебрасываться на localhost:443.

> Для обеспечения работы такой схемы sslh следует запустить с опциями:

>    sslh --user sslh --listen 192.168.10.15:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443

> где, "--user sslh" определяет пользователя, под которым следует запустить sslh; 
> "--listen 192.168.10.15:443" - IP и порт для приёма внешних соединений; 
> "--ssh 127.0.0.1:22" - IP и порт для проброса SSH 
> "--ssl 127.0.0.1:443" - IP и порт для проброса SHTTP

> URL: http://linuxaria.com/pills/sslh-a-sslssh-multiplexer-for-linux?lang=en 
> Обсуждается: https://www.opennet.ru/tips/info/2705.shtml

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру