Користувальницькькі налаштування

Налаштування сайту


sslh

SSL/H

sslh - Applicative protocol multiplexer

Установка в Debian

apt-get install sslh

Настройка

/etc/default/sslh
# Default options for sslh initscript
# sourced by /etc/init.d/sslh
 
# Disabled by default, to force yourself
# to read the configuration:
# - /usr/share/doc/sslh/README.Debian (quick start)
# - /usr/share/doc/sslh/README, at "Configuration" section
# - sslh(8) via "man sslh" for more configuration details.
# Once configuration ready, you *must* set RUN to yes here
# and try to start sslh (standalone mode only)
 
RUN=yes
 
# binary to use: forked (sslh) or single-thread (sslh-select) version
#DAEMON=/usr/sbin/sslh
DAEMON=/usr/sbin/sslh-select
 
DAEMON_OPTS="-n --user sslh --listen 162.211.231.29:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"

Для использования Jabber-сервера на том же 443-м порту, нужно между параметрами --ssh и --ssl указать параметр для Jabber-сервера:

DAEMON_OPTS="-n --user sslh --listen 162.211.231.29:443 --ssh 127.0.0.1:22 --xmpp 127.0.0.1:5222 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"

Обратите внимание, что если параметр --xmpp расположить после параметра --ssl, то такая конфигурация сделает Jabber-сервер недоступным на порту 443. Дело в том, что sslh проверяет принадлежность входящих сетевых пакетов к определённому протоколу в порядке упоминания этих параметров в командной строке. Таким образом, все Jabber-соединения будут классифицированы как HTTPS-пакеты и направлены в адрес и порт, указанные для --ssl.

sslh.txt · В останнє змінено: 2014/02/05 23:38 by wombat