====== SSL/H ====== [[http://www.rutschle.net/tech/sslh.shtml | sslh]] - Applicative protocol multiplexer ===== Установка в Debian ===== apt-get install sslh ===== Настройка ===== # Default options for sslh initscript # sourced by /etc/init.d/sslh # Disabled by default, to force yourself # to read the configuration: # - /usr/share/doc/sslh/README.Debian (quick start) # - /usr/share/doc/sslh/README, at "Configuration" section # - sslh(8) via "man sslh" for more configuration details. # Once configuration ready, you *must* set RUN to yes here # and try to start sslh (standalone mode only) RUN=yes # binary to use: forked (sslh) or single-thread (sslh-select) version #DAEMON=/usr/sbin/sslh DAEMON=/usr/sbin/sslh-select DAEMON_OPTS="-n --user sslh --listen 162.211.231.29:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid" Для использования Jabber-сервера на том же 443-м порту, нужно между параметрами ''%%--ssh%%'' и ''%%--ssl%%'' указать параметр для Jabber-сервера: DAEMON_OPTS="-n --user sslh --listen 162.211.231.29:443 --ssh 127.0.0.1:22 --xmpp 127.0.0.1:5222 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid" Обратите внимание, что если параметр ''%%--xmpp%%'' расположить после параметра ''%%--ssl%%'', то такая конфигурация сделает Jabber-сервер недоступным на порту 443. Дело в том, что **sslh** проверяет принадлежность входящих сетевых пакетов к определённому протоколу в порядке упоминания этих параметров в командной строке. Таким образом, все Jabber-соединения будут классифицированы как HTTPS-пакеты и направлены в адрес и порт, указанные для ''%%--ssl%%''.