HTTPS и SSH на одном порту - можно ли?

4

1

По некоторым причинам на работе заблочены исходящие соединения на все порты кроме 80 и 443 (хотя я на 100% не уверен и если подскажете, как точно узнать, буду благодарен). На своем домашнем сервачке настроил ssh на 443 порт, все хорошо работает, но потерял https. Что можно тут придумать? И ssh нужен и https терять не хочется (и http, естественно).

Можно веб-консоль какую-нибудь воткнуть, но оно так убого по-моему... И как сокс-прокси не будет работать, иногда надо.

Ссылка

←	Удаленная синхронизация файлов по расписанию с хх по хх.

Клавиатура, suspend, evdev, pm-utils - продолжаем продолжать

→

мобильный с интернетами тебе поможет.

ukr_unix_user ★★★★
(27.05.13 20:56:02 MSK)

Ссылка

ssl vpn?

Ip0 ★★★★
(27.05.13 21:07:55 MSK)

Но отвечая на вопрос в сабжекте непосредственно, — нет.

Ip0 ★★★★
(27.05.13 21:13:30 MSK)

Ссылка

Ответ на: комментарий от Ip0 27.05.13 21:07:55 MSK

Интересно, не знал про такое, читаю. Спасибо.

~~Legioner~~ ★★★★★
(27.05.13 21:17:08 MSK) автор топика

Ссылка

Может просто перенаправлять входящие 443 только с ip работы?

madcore ★★★★★
(27.05.13 21:20:40 MSK)

Ссылка

По-моему, это возможно (на олимипиаде Яндекса была задача «Настройте ssh, http и https на одном порту», решалась каким-то sslh).

http://www.rutschle.net/tech/sslh.shtml

«sslh accepts connections on specified ports, and forwards them further based on tests performed on the first data packet sent by the remote client.»

tailgunner ★★★★★
(27.05.13 21:23:46 MSK)
Последнее исправление: tailgunner 27.05.13 21:26:39 MSK (всего исправлений: 1)

Можно еще попробовать через l7-filter, но не знаю, насколько это надежно.

madcore ★★★★★
(27.05.13 21:24:47 MSK)

Ссылка

Нормальные вебсерверы умеют быть проксями, а нормальные клиенты умеют работать через прокси же.

thesis ★★★★★
(27.05.13 21:33:28 MSK)

Ссылка

Возможно, нужен всего лишь sslh - ssl/ssh multiplexer http://www.rutschle.net/tech/sslh.shtml

FreeBSD ★★★
(27.05.13 21:57:05 MSK)

Ссылка

Ответ на: комментарий от tailgunner 27.05.13 21:23:46 MSK

То что надо. Спасибо.

~~Legioner~~ ★★★★★
(27.05.13 22:05:51 MSK) автор топика

Ссылка

Ответ на: комментарий от tailgunner 27.05.13 21:23:46 MSK

Плюсую. Использую на своем сервере, держу на 443 порту ssh, https, jabber. Еще туда по идее должен пролезать и openvpn, но у меня не заработало

JB ★★★★★
(28.05.13 09:07:44 MSK)

Ответ на: комментарий от JB 28.05.13 09:07:44 MSK

openvpn по какому протоколу не пролез? Может быть можно повесить: openvpn на 443 порт, а он уже будет проксировать на sslh? :) Но в целом может есть и готовые уже парсеры для openvpn

DALDON ★★★★★
(28.05.13 15:01:57 MSK)
Последнее исправление: DALDON 28.05.13 15:02:27 MSK (всего исправлений: 1)

Ответ на: комментарий от DALDON 28.05.13 15:01:57 MSK

openvpn по какому протоколу не пролез?

tcp

Это был какой то косяк в разборе заголовка пакета и поэтому openvpn как openvpn не определялся. В последней версии это починено, насколько я понял из changelog:

Corrected OpenVPN probe to support pre-shared secret mode (OpenVPN port-sharing code is... wrong).
Thanks to Kai Ellinger for help in investigating and testing.