Финансы 
Планирование 
Офисные пакеты 
Наука и производство 
Математика 
Общество 
Религии 
Образование 
Программирование 
Сеть 
Безопасность 
Администрирование
Игры 
Рабочий стол 
Компьютерные советы
Другие темы
Добавить статью
Контакты и Отказ от ответственности
О насSSHL - OpenVPN и HTTPS на одном порту |
Просмотров: 304 
Комментарии:
Добавлен: 14 июня 2025
Sslh — это мультиплексор ssh/ssl соединений.
Зачастую он, конечно, не нужен. Но бывают такие ситуации когда без него просто не обойтись.
Самый простой пример — у вас на сервере установлен OpenVPN и какой-нибудь веб-ресурс, который работает по https, например почтовый веб-интерфейс.
Все это можно повесить только на 443 порт, потому что сервер находится в облаке, а в офисе админы-параноики, которые на прокси открыли только 80 и 443 порты. Ситуация, кстати, взята из реальной жизни.
Вот и приходится выкручиваться, как это все развести. Как раз для этого и служит sshl.
Установить его (по крайней мере в Ubuntu 12.04) просто:
$sudo apt-get install sshl
Пользоваться после установки тоже не сложно:
# sshl --user sslh --listen 8.8.8.8:443 --openvpn 127.0.0.1:1194 --ssl 127.0.0.1:443
Тут мы указываем:
--user sslh — пользователь, из-под которого будет работать sshl
--listen 8.8.8.8:443 — внешний адрес и порт, на котором sshl будет принимать соединения
--openvpn 127.0.0.1:1194 — адрес и порт для проброса OpenVPN-соединений
--ssl 127.0.0.1:443 — адрес и порт для проброса https-соединений (ssl)
Так же аналогичным образом можно пробрасывать ssh и tinc
Подробнее об этом можно прочитать в man sshl
------------------------
Код PHP на HTML сайты
Зачастую он, конечно, не нужен. Но бывают такие ситуации когда без него просто не обойтись.
Самый простой пример — у вас на сервере установлен OpenVPN и какой-нибудь веб-ресурс, который работает по https, например почтовый веб-интерфейс.
Все это можно повесить только на 443 порт, потому что сервер находится в облаке, а в офисе админы-параноики, которые на прокси открыли только 80 и 443 порты. Ситуация, кстати, взята из реальной жизни.
Вот и приходится выкручиваться, как это все развести. Как раз для этого и служит sshl.
Установить его (по крайней мере в Ubuntu 12.04) просто:
$sudo apt-get install sshl
Пользоваться после установки тоже не сложно:
# sshl --user sslh --listen 8.8.8.8:443 --openvpn 127.0.0.1:1194 --ssl 127.0.0.1:443
Тут мы указываем:
--user sslh — пользователь, из-под которого будет работать sshl
--listen 8.8.8.8:443 — внешний адрес и порт, на котором sshl будет принимать соединения
--openvpn 127.0.0.1:1194 — адрес и порт для проброса OpenVPN-соединений
--ssl 127.0.0.1:443 — адрес и порт для проброса https-соединений (ssl)
Так же аналогичным образом можно пробрасывать ssh и tinc
Подробнее об этом можно прочитать в man sshl
------------------------
Код PHP на HTML сайты
Категория: Компьютерные советы
| Комментарии |