Мультиплексирования ssl/ssh соединений через один 443 порт В рамках проекта sslh (http://www.rutschle.net/tech/sslh.shtml) развивается мультиплексор ssl/ssh соединений, способный принимать соединения на одном порту и перебрасывать их в зависимости от типа протокола. Поддерживается широкий спектр протоколов, среди которых HTTP, HTTPS, SSH, OpenVPN, tinc и XMPP. Наиболее востребованным применением sslh является обход межсетевых экранов, допускающих только ограниченное число открытых портов. Например, запустив sslh за пределами межсетевого экрана на 443 порту, можно организовать работу SSH и любых других протоколов: соединение с внешней системы будет производиться на 443 порт, но пробрасываться на локальный 22 порт, при этом штатные HTTPS-запросы будут перебрасываться на localhost:443. Для обеспечения работы такой схемы sslh следует запустить с опциями: Code: sslh --user sslh --listen 192.168.10.15:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 где, "--user sslh" определяет пользователя, под которым следует запустить sslh; "--listen 192.168.10.15:443" - IP и порт для приёма внешних соединений; "--ssh 127.0.0.1:22" - IP и порт для проброса SSH "--ssl 127.0.0.1:443" - IP и порт для проброса SHTTP 30.07.2012 http://www.opennet.ru/tips/2705_ssl_ssh_proxy_redirect_firewall.shtml
Да, ну может актуально для HTTP и HTTPS, чтобы пароли в снифер не залипали. Если есть свой socks или openvpn сервер, то его можно повесить на абсолютно любой порт хоть на 80 и выйти из любой такой локалки , последующие перечисленные туннели и так поддерживают шифрацию данных, и не нуждаются в повторной. И чем этот велосипед отличается от уже существующих соксов и туннелей, не могу понять ?
