https://www.opennet.ru/openforum/vsluhforumID3/85804.html В рамках проекта sslh (http://www.rutschle.net/tech/sslh.shtml) развивается мультиплексор ssl/ssh соединений, способный принимать соединения на одном порту и перебрасывать их в зависимости от типа протокола. Поддерживается широкий спектр протоколов, среди которых HTTP, HTTPS, SSH, OpenVPN, tinc и XMPP. Наиболее востребованным применением sslh является обход межсетевых экранов, допускающих только ограниченное число открытых портов. <br><br>Например, запустив sslh за пределами межсетевого экрана на 443 порту, можно организовать работу SSH и любых других протоколов: соединение с внешней системы будет производиться на 443 порт, но пробрасываться на локальный 22 порт, при этом штатные HTTPS-запросы будут перебрасываться на localhost:443. <br><br>Для обеспечения работы такой схемы sslh следует запустить с опциями:<br><br> sslh --user sslh --listen 192.168.10.15:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443<br><br>где, "--user sslh" определяет пользователя, под которым следует запустить sslh;<br>"--listen 192.168.10.15:443" - IP и по https://www.opennet.ru/openforum/vsluhforumID3/85804.html#18 Mon, 13 Aug 2012 22:21:32 GMT Поможет чуть замаскироваться не более... Все равно если кто-то постоянно что-то шлет не один хост - явный тунель - достаточно попробовать ssh соединение на порт кинуть, чтобы проверить.<br><br>Если уж совсем шифроватся - нужно сделать клиент открывающий два https соединения со специальным сервером - get и post - в один писать, другой читать и через эту байду тунелить...<br><br>Мои параноики вообще поставили https proxy от bluecoat (?), по сути MITM и режут/читают все.<br><br>На каждую хитрую жопу найдется свой болт на 18 и на каждый болт найдется своя жопа с лабиринтом. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/85804.html#17 Thu, 09 Aug 2012 22:21:36 GMT 1) логи самого sslh<br>2) логи iptables (--syn --state NEW)<br> https://www.opennet.ru/openforum/vsluhforumID3/85804.html#16 Mon, 06 Aug 2012 13:01:52 GMT Вы явно не в тему. Я про то, кто инициирует соединение. <br>А для DNS-тунеля ваще отдельный сервак нужен. <br> https://www.opennet.ru/openforum/vsluhforumID3/85804.html#15 Sat, 04 Aug 2012 07:53:17 GMT &gt; И что? Половина провов услужливо резольвит адреса :). Клиент - отправляет. Днс <br>&gt; запросы. И получает. Ответы. Улавливаешь к чему это ведет? Да, это <br>&gt; тоже может быть транспортом, хоть и извращенским :) <br><br>У меня за жизнь было где-то 5 провов и ни один не резолвил адреса. Лет 10 назад читал статью в хакере о том, как завернуть трафик в dns-запросы.<br> https://www.opennet.ru/openforum/vsluhforumID3/85804.html#14 Fri, 03 Aug 2012 19:40:18 GMT И что? Половина провов услужливо резольвит адреса :). Клиент - отправляет. Днс запросы. И получает. Ответы. Улавливаешь к чему это ведет? Да, это тоже может быть транспортом, хоть и извращенским :)<br> https://www.opennet.ru/openforum/vsluhforumID3/85804.html#13 Fri, 03 Aug 2012 09:32:15 GMT На хабре на днях появлялась интересная статья на тему всех возможностей SSH. В том числе, там и это было.<br> https://www.opennet.ru/openforum/vsluhforumID3/85804.html#12 Thu, 02 Aug 2012 14:10:07 GMT А как логами быть? IP же будет локальный писаться.<br> https://www.opennet.ru/openforum/vsluhforumID3/85804.html#11 Tue, 31 Jul 2012 21:17:27 GMT Для поднятия днс-тунелля запрос все равно клиент должен отправить. <br> https://www.opennet.ru/openforum/vsluhforumID3/85804.html#10 Tue, 31 Jul 2012 17:53:43 GMT Он про ДНС-туннелирование, когда трафик пакуется в риквесты и TXT записи.<br>