LINUX.ORG.RU

История изменений

Исправление JB, (текущая версия) :

2. Есть куча юзеров по всей стране. Юзеры сидят за файрволами и проксями, которыми управляют тупейшие из тупых одмины, которые не могут нормально сделать маршрутизацию между 100500 подсетями. Юзерам надо дать jabber, и единственный порт через который это можно сделать для всех - 443. Но ещё надо поднять почту с веб-интерфейсом. И тоже на 443. Пришлось написать враппер для xinetd, который в зависимости от того, что идёт по соединению в первых 3-х байтах, определяет прикладной протокол и пробрасывает соединение уже на реальный порт соответствующего сервиса.

есть ssl multiplexer - sslh, я им пользуюсь на своей vds'ке что бы обойти тупой корпоративный прокси, разрешающий ssl только на 443 порт. В итоге у меня на 443 порту висит jabber, ssh, https. Еще можно туда же повесить openvpn, но у меня не взлетело почему то

Для общего развития можешь выложить этот свой враппер?

Исправление JB, :

2. Есть куча юзеров по всей стране. Юзеры сидят за файрволами и проксями, которыми управляют тупейшие из тупых одмины, которые не могут нормально сделать маршрутизацию между 100500 подсетями. Юзерам надо дать jabber, и единственный порт через который это можно сделать для всех - 443. Но ещё надо поднять почту с веб-интерфейсом. И тоже на 443. Пришлось написать враппер для xinetd, который в зависимости от того, что идёт по соединению в первых 3-х байтах, определяет прикладной протокол и пробрасывает соединение уже на реальный порт соответствующего сервиса.

есть ssl multiplexer - sslh, я им пользуюсь на своей vds'ке что бы обойти тупой корпоративный прокси, разрешающий ssl только на 443 порт

Для общего развития можешь выложить этот свой враппер?

Исходная версия JB, :

2. Есть куча юзеров по всей стране. Юзеры сидят за файрволами и проксями, которыми управляют тупейшие из тупых одмины, которые не могут нормально сделать маршрутизацию между 100500 подсетями. Юзерам надо дать jabber, и единственный порт через который это можно сделать для всех - 443. Но ещё надо поднять почту с веб-интерфейсом. И тоже на 443. Пришлось написать враппер для xinetd, который в зависимости от того, что идёт по соединению в первых 3-х байтах, определяет прикладной протокол и пробрасывает соединение уже на реальный порт соответствующего сервиса.

есть ssl multiplexer - sslh, я им пользуюсь на своей vds'ке что бы обойти тупой корпоративный прокси, разрешающий ssl только на 443 порт