Ssh and openvpn on the same port

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску

Как запустить OpenVPN и SSHd на одном порту

Задача: Есть абстрактный сервер, и файрволл разрешает доступ на сервер только на 22 порт. С сервера доступна некая внутренняя сеть, с которой нужно работать. Файрволл - внешний и доступа к нему нет. Нужно обеспечить доступ к внутренней сети максимально простым способом

  • Постройка тунеля через ssh - http://wiki.sirmax.noname.com.ua/index.php/SSH_TUNNEL. Этот способ работает но не очень удобен. Кроме того, у меня случались подвисания туннелей и требовался перезапуск. В целом решение не слишком удобное хотя к плюсам можно отнести то что оно работает "из коробки".
  • Использовать мультиплексирование протоколов с помощью специального демона sslh (тема этой статьи)


Установка sslh

Для 6-й CentOS найти готовый пакет мне не удалось. Версия 1.17 - сходу не собралась, разбираться в причинах времени не было, взял из мастера.

git clone https://github.com/yrutschle/sslh.git

(8f39c106e18eccb66afa2288c4557d4947278538 - последний коммит на данный момент)

Для сборки мне пришлось доставить следующие пакеты:

yum install gcc git libconfig-devel libconfig

В зависимости от системы список может отличаться

make


Ссылки