Ssh and openvpn on the same port: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 5: Строка 5:
 
Задача: Есть абстрактный сервер, и файрволл разрешает доступ на сервер только на 22 порт. С сервера доступна некая внутренняя сеть, с которой нужно работать.
 
Задача: Есть абстрактный сервер, и файрволл разрешает доступ на сервер только на 22 порт. С сервера доступна некая внутренняя сеть, с которой нужно работать.
 
Файрволл - внешний и доступа к нему нет. Нужно обеспечить доступ к внутренней сети максимально простым способом
 
Файрволл - внешний и доступа к нему нет. Нужно обеспечить доступ к внутренней сети максимально простым способом
  +
  +
* Постройка тунеля через ssh - http://wiki.sirmax.noname.com.ua/index.php/SSH_TUNNEL. Этот способ работает но не очень удобен. Кроме того, у меня случались подвисания туннелей и требовался перезапуск. В целом решение не слишком удобное хотя к плюсам можно отнести то что оно работает "из коробки".
  +
  +
* Использовать мультиплексирование протоколов с помощью специального демона sslh (тема этой статьи)
  +
  +
  +
==Установка sslh==
  +
Для 6-й CentOS найти готовый пакет мне не удалось. Версия 1.17 - сходу не собралась, разбираться в причинах времени не было, взял из мастера.
  +
<PRE>
  +
git clone https://github.com/yrutschle/sslh.git
  +
</PRE>
  +
(8f39c106e18eccb66afa2288c4557d4947278538 - последний коммит на данный момент)
  +
  +
Для сборки мне пришлось доставить следующие пакеты:
  +
<PRE>
  +
yum install gcc git libconfig-devel libconfig
  +
</PRE>
  +
В зависимости от системы список может отличаться
  +
  +
<PRE>
  +
make
  +
</PRE>
  +
  +
  +
==Ссылки==
  +
* http://www.fedora.md/2013/04/14/использование-порта-443-несколькими-слу/
  +
* http://www.everycloudtech.com/sslh-sslssh-multiplexer
  +
* http://bernaerts.dyndns.org/linux/75-debian/210-debian-sslh
  +
* http://www.rutschle.net/tech/sslh.shtml

Версия 22:50, 9 марта 2016

Как запустить OpenVPN и SSHd на одном порту

Задача: Есть абстрактный сервер, и файрволл разрешает доступ на сервер только на 22 порт. С сервера доступна некая внутренняя сеть, с которой нужно работать. Файрволл - внешний и доступа к нему нет. Нужно обеспечить доступ к внутренней сети максимально простым способом

  • Постройка тунеля через ssh - http://wiki.sirmax.noname.com.ua/index.php/SSH_TUNNEL. Этот способ работает но не очень удобен. Кроме того, у меня случались подвисания туннелей и требовался перезапуск. В целом решение не слишком удобное хотя к плюсам можно отнести то что оно работает "из коробки".
  • Использовать мультиплексирование протоколов с помощью специального демона sslh (тема этой статьи)


Установка sslh

Для 6-й CentOS найти готовый пакет мне не удалось. Версия 1.17 - сходу не собралась, разбираться в причинах времени не было, взял из мастера.

git clone https://github.com/yrutschle/sslh.git

(8f39c106e18eccb66afa2288c4557d4947278538 - последний коммит на данный момент)

Для сборки мне пришлось доставить следующие пакеты:

yum install gcc git libconfig-devel libconfig

В зависимости от системы список может отличаться

make


Ссылки