Ssh and openvpn on the same port: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 5: | Строка 5: | ||
Задача: Есть абстрактный сервер, и файрволл разрешает доступ на сервер только на 22 порт. С сервера доступна некая внутренняя сеть, с которой нужно работать. |
Задача: Есть абстрактный сервер, и файрволл разрешает доступ на сервер только на 22 порт. С сервера доступна некая внутренняя сеть, с которой нужно работать. |
||
Файрволл - внешний и доступа к нему нет. Нужно обеспечить доступ к внутренней сети максимально простым способом |
Файрволл - внешний и доступа к нему нет. Нужно обеспечить доступ к внутренней сети максимально простым способом |
||
| + | |||
| + | * Постройка тунеля через ssh - http://wiki.sirmax.noname.com.ua/index.php/SSH_TUNNEL. Этот способ работает но не очень удобен. Кроме того, у меня случались подвисания туннелей и требовался перезапуск. В целом решение не слишком удобное хотя к плюсам можно отнести то что оно работает "из коробки". |
||
| + | |||
| + | * Использовать мультиплексирование протоколов с помощью специального демона sslh (тема этой статьи) |
||
| + | |||
| + | |||
| + | ==Установка sslh== |
||
| + | Для 6-й CentOS найти готовый пакет мне не удалось. Версия 1.17 - сходу не собралась, разбираться в причинах времени не было, взял из мастера. |
||
| + | <PRE> |
||
| + | git clone https://github.com/yrutschle/sslh.git |
||
| + | </PRE> |
||
| + | (8f39c106e18eccb66afa2288c4557d4947278538 - последний коммит на данный момент) |
||
| + | |||
| + | Для сборки мне пришлось доставить следующие пакеты: |
||
| + | <PRE> |
||
| + | yum install gcc git libconfig-devel libconfig |
||
| + | </PRE> |
||
| + | В зависимости от системы список может отличаться |
||
| + | |||
| + | <PRE> |
||
| + | make |
||
| + | </PRE> |
||
| + | |||
| + | |||
| + | ==Ссылки== |
||
| + | * http://www.fedora.md/2013/04/14/использование-порта-443-несколькими-слу/ |
||
| + | * http://www.everycloudtech.com/sslh-sslssh-multiplexer |
||
| + | * http://bernaerts.dyndns.org/linux/75-debian/210-debian-sslh |
||
| + | * http://www.rutschle.net/tech/sslh.shtml |
||
Версия 22:50, 9 марта 2016
Как запустить OpenVPN и SSHd на одном порту
Задача: Есть абстрактный сервер, и файрволл разрешает доступ на сервер только на 22 порт. С сервера доступна некая внутренняя сеть, с которой нужно работать. Файрволл - внешний и доступа к нему нет. Нужно обеспечить доступ к внутренней сети максимально простым способом
- Постройка тунеля через ssh - http://wiki.sirmax.noname.com.ua/index.php/SSH_TUNNEL. Этот способ работает но не очень удобен. Кроме того, у меня случались подвисания туннелей и требовался перезапуск. В целом решение не слишком удобное хотя к плюсам можно отнести то что оно работает "из коробки".
- Использовать мультиплексирование протоколов с помощью специального демона sslh (тема этой статьи)
Установка sslh
Для 6-й CentOS найти готовый пакет мне не удалось. Версия 1.17 - сходу не собралась, разбираться в причинах времени не было, взял из мастера.
git clone https://github.com/yrutschle/sslh.git
(8f39c106e18eccb66afa2288c4557d4947278538 - последний коммит на данный момент)
Для сборки мне пришлось доставить следующие пакеты:
yum install gcc git libconfig-devel libconfig
В зависимости от системы список может отличаться
make
