The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Мультиплексирования ssl/ssh соедине..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Мультиплексирования ssl/ssh соедине..."  +/
Сообщение от auto_tips (??) on 30-Июл-12, 00:03 
В рамках проекта sslh (http://www.rutschle.net/tech/sslh.shtml) развивается мультиплексор ssl/ssh соединений, способный принимать соединения на одном порту и перебрасывать их в зависимости от типа протокола. Поддерживается широкий спектр протоколов, среди которых  HTTP, HTTPS, SSH, OpenVPN, tinc и XMPP. Наиболее востребованным применением sslh является обход межсетевых экранов, допускающих только ограниченное число открытых портов.

Например, запустив sslh за пределами межсетевого экрана на 443 порту, можно организовать работу SSH и любых других протоколов: соединение с внешней системы будет производиться на 443 порт, но пробрасываться на локальный 22 порт, при этом штатные HTTPS-запросы будут перебрасываться на localhost:443.

Для обеспечения работы такой схемы sslh следует запустить с опциями:

   sslh --user sslh --listen 192.168.10.15:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443

где, "--user sslh" определяет пользователя, под которым следует запустить sslh;
"--listen 192.168.10.15:443" - IP и порт для приёма внешних соединений;
"--ssh 127.0.0.1:22" - IP и порт для проброса SSH
"--ssl 127.0.0.1:443" - IP и порт для проброса SHTTP


URL: http://linuxaria.com/pills/sslh-a-sslssh-multiplexer-for-lin...
Обсуждается: http://www.opennet.dev/tips/info/2705.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +1 +/
Сообщение от Alex email(??) on 30-Июл-12, 00:03 
Занимательно.
Насколько я понял - прежде всего для всевозможных хотспотов, где есть только 80 и 443. Только вопрос - заработает ли, если например метод connect запрещен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +1 +/
Сообщение от pavlinux (ok) on 30-Июл-12, 01:25 
Насчёт CONNECT не знаю, а с обрезанным проводом или выключенным компом, точно заработает.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +1 +/
Сообщение от lnv (??) on 30-Июл-12, 19:09 
Connect не запрещен обычно для https/443, не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от pavlinux (ok) on 30-Июл-12, 19:42 
Как я понял, он хочет домой протянуть канал, через какого нить прорва.
К примеру на MTC/Стрим банят всё.  
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от lnv (??) on 31-Июл-12, 00:12 
Ну если только так.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от Аноним (??) on 31-Июл-12, 13:34 
> если например метод connect запрещен?

Тогда и https не заработает, внезапно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от Аноним (??) on 31-Июл-12, 13:35 
> К примеру на MTC/Стрим банят всё.

Что, даже DNS? А то есть iodine и тому подобное еще :)
Капча согласна: 77770

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от pavlinux (ok) on 31-Июл-12, 16:33 
А с каких пор клиенты обрабатывают ДНС-запросы?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от Jokerjar email on 31-Июл-12, 18:33 
Хм, я на сервере просто зеркалирую с помощью iptables SSH на 443 порт (можно просто настроить SSH на работу на этом порту). С работы коннекчусь на него нормально через цепочку прокси. Учитывая наличие SSH-туннеля, могу подключиться хоть чем и хоть куда. Profit!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от filosofem (ok) on 31-Июл-12, 21:53 
Он про ДНС-туннелирование, когда трафик пакуется в риквесты и TXT записи.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от pavlinux (ok) on 01-Авг-12, 01:17 
Для поднятия днс-тунелля запрос все равно клиент должен отправить.  
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от alp on 02-Авг-12, 18:10 
А как логами быть? IP же будет локальный писаться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от Nas_tradamus (ok) on 03-Авг-12, 13:32 
На хабре на днях появлялась интересная статья на тему всех возможностей SSH. В том числе, там и это было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от Аноним (??) on 03-Авг-12, 23:40 
И что? Половина провов услужливо резольвит адреса :). Клиент - отправляет. Днс запросы. И получает. Ответы. Улавливаешь к чему это ведет? Да, это тоже может быть транспортом, хоть и извращенским :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от Nas_tradamus (ok) on 04-Авг-12, 11:53 
> И что? Половина провов услужливо резольвит адреса :). Клиент - отправляет. Днс
> запросы. И получает. Ответы. Улавливаешь к чему это ведет? Да, это
> тоже может быть транспортом, хоть и извращенским :)

У меня за жизнь было где-то 5 провов и ни один не резолвил адреса. Лет 10 назад читал статью в хакере о том, как завернуть трафик в dns-запросы.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от pavlinux (ok) on 06-Авг-12, 17:01 
Вы явно не в тему. Я про то, кто инициирует соединение.
А для DNS-тунеля ваще отдельный сервак нужен.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от Иван Иванович Иванов on 10-Авг-12, 02:21 
1) логи самого sslh
2) логи iptables (--syn --state NEW)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Мультиплексирования ssl/ssh соединений через один 443 порт"  +/
Сообщение от Elhana (ok) on 14-Авг-12, 02:21 
Поможет чуть замаскироваться не более... Все равно если кто-то постоянно что-то шлет не один хост - явный тунель - достаточно попробовать ssh соединение на порт кинуть, чтобы проверить.

Если уж совсем шифроватся - нужно сделать клиент открывающий два https соединения со специальным сервером - get и post - в один писать, другой читать и через эту байду тунелить...

Мои параноики вообще поставили https proxy от bluecoat (?), по сути MITM и режут/читают все.

На каждую хитрую жопу найдется свой болт на 18 и на каждый болт найдется своя жопа с лабиринтом.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру