www.fastssh.com SSH over WebSockets with CDNs

已于 2024-05-04 18:09:29 修改
阅读量308 收藏
点赞数 1
文章标签: ssh 运维 websocket
于 2024-05-04 18:04:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29060627/article/details/138446656
版权 
https://www.fastssh.com/page/create-ssh-cdn-websocket/server/


这其实不是标准的websocket报文(服务器响应报文无Sec-Websocket-Accept字段),所以无法使用github.com/gorilla/websocket包:


GET / HTTP/1.1
Host: hostname:8080
User-Agent: Go-http-client/1.1
Connection: Upgrade
Origin: http://hostname:8080
Sec-WebSocket-Key: t+M8AiisFSInx6hLi1YBOg==
Sec-WebSocket-Version: 13
Upgrade: websocket

HTTP/1.1 101 Switching Protocol
Server: nginx/1.24.0
Date: Sat, 04 May 2024 08:37:56 GMT
Content-Length: 1048576000000
Connection: upgrade

首先申请账户:

使用golang1.20 编写转发程序:

package main
 
import (
	"bufio"
	"fmt"
	"net"
	"io"
	"net/http"
	_ "strings"
)

var upgradeHeaders = []string{
	"GET / HTTP/1.1",
	"Host: sg-public1.sshws.net:80",
	"User-Agent: Go-http-client/1.1",
	"Connection: Upgrade",
	"Origin: http://sg-public1.sshws.net:80",
	"Sec-WebSocket-Key: t+M8AiisFSInx6hLi1YBOg==",
	"Sec-WebSocket-Version: 13",
	"Upgrade: websocket",
	"",
	"",
}

func main() {
	listener, err := net.Listen("tcp", ":6022")
	if err != nil {
		fmt.Println("Error listening on port 6022: ", err)
		return
	}
	defer listener.Close()

	for {
		conn, err := listener.Accept()
		if err != nil {
			fmt.Println("Error accepting connection: ", err)
			continue
		}

		go handleClient(conn)
	}
}

func handleClient(conn net.Conn) {
	defer conn.Close()

	// Connect to the WebSocket server
	serverConn, err := net.Dial("tcp", "sg-public1.sshws.net:80")
	if err != nil {
		fmt.Println("Error connecting to WebSocket server: ", err)
		return
	}
	defer serverConn.Close()

	// Send upgrade headers
	for _, header := range upgradeHeaders {
		if _, err := fmt.Fprint(serverConn, header+"\r\n"); err != nil {
			fmt.Println("Error sending header: ", err)
			return
		}
	}

	// Read server response
	reader := bufio.NewReader(serverConn)
	response, err := http.ReadResponse(reader, nil)
	if err != nil {
		fmt.Println("Error reading server response: ", err)
		return
	}
	defer response.Body.Close()

	if response.StatusCode != http.StatusSwitchingProtocols {
		fmt.Println("Server did not accept WebSocket upgrade: ", response.Status)
		return
	}

	// Forward data between TCP client and WebSocket server
	buffer := make([]byte, 1024)
	go io.CopyBuffer(serverConn, conn, buffer)
	io.CopyBuffer(conn, serverConn, buffer)
}

编译后运行: 

mkdir -pv /tmp/Ay;
cd /tmp/Ay;  
go build -ldflags="-s -w" -o ws2.elf  ws2.go ;

./ws2.elf

验证并使用:

/tmp/busybox netstat -anl|grep 6022;   


ssh -o StrictHostKeyChecking=no -o HostKeyAlgorithms=+ssh-dss -o ServerAliveInterval=10 -o ServerAliveCountMax=3 -D 3080 -Nf -v fastssh.com-username@127.0.0.22 -p 6022;


/tmp/busybox netstat -anl|grep 3080; 

curl -v -4 -x socks5h://127.0.0.1:3080 cip.cc;

安河桥北2025
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
undertow-websockets-jsr-2.1.7.Final-API文档-中英对照版.zip
07-13
赠送jar包:undertow-websockets-jsr-2.1.7.Final.jar; 赠送原API文档:undertow-websockets-jsr-2.1.7.Final-javadoc.jar; 赠送源代码:undertow-websockets-jsr-2.1.7.Final-sources.jar; 赠送Maven依赖信息...
www.fastssh.com SSH STUNNEL
qq_29060627的博客
05-03 187
申请好账户后,如何使用呢(只有socks功能,无shell功能,因为用户的home目录不存在)?在ubuntu20.04或22.04中安装stunnel4。
jsp.zip_js连接数据库_site:www.pudn.com_数据库搜索
09-24
这通常通过JSONP、WebSockets或使用服务器端代理实现。在这个项目中,js可能通过发送AJAX请求到服务器的后端接口,执行SQL查询,然后接收并处理返回的数据。 其次,`jspMVC`:模型-视图-控制器(MVC)是一种软件...
Vue websockets示例-使用Vue.js 2 + Node项目的Websockets使用的基本示例,以获取完整的工作示例。-Vue.js开发
05-27
这是在Vue.js中使用Websockets的基本示例2您可以在此处找到后端项目Build Setup#安装依赖项yarn install#serve wit这是在Vue.js中使用Websockets的基本示例2您可以在此处找到后端项目Build Setup#install依赖项...
undertow-websockets-jsr-2.1.7.Final-API文档-中文版.zip
07-13
赠送jar包:undertow-websockets-jsr-2.1.7.Final.jar; 赠送原API文档:undertow-websockets-jsr-2.1.7.Final-javadoc.jar; 赠送源代码:undertow-websockets-jsr-2.1.7.Final-sources.jar; 赠送Maven依赖信息...
人脸检测-基于OpenCV+Node.js+WebSockets实现的实时人脸检测应用-附项目源码-优质项目实战.zip
05-23
本项目是一个实时人脸检测应用程序,它综合运用了OpenCV、Node.js和WebSockets技术,为用户提供了一种高效且互动的面部识别体验。这个压缩包包含的资源将帮助你理解和构建一个类似的系统,以下是相关知识点的详细...
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
2301_77479435的博客
07-22 333
理解status的二进制位表示及进程等待
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 256
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
虚拟机复制后网络不可用,报错“network.service - LSB: Bring up/down networking”
最新发布
情深深几许
07-25 100
查询IP地址,eth33 没有显示IP地址尝试重启,有报错,并且有提示,按照提示执行下看看。
简化运维,提升效率:观测云在企业监控中的独特优势
wj_wjs的博客
07-23 356
它不仅能够满足企业对于系统可观测性的需求,还能在成本效益方面实现最大化,助力企业在数字化转型的道路上取得更大的成功。实时数据采集是企业运维中不可或缺的一环。通过智能分析算法,观测云能够预测系统的性能趋势,及时发现潜在问题,并提前发出预警,帮助运维团队提前采取措施,避免故障的发生。这种实时性和准确性是观测云在数据观测方面的一大优势,使得企业能够实时了解系统的运行状态和性能表现,及时发现并解决问题。观测云提供了灵活且合理的定价方案,使得企业能够根据自身需求选择适合的套餐和配置,实现成本效益的最大化。
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 404
DNS反向解析、多域名解析、时间服务器
培训第十三天(DNS逆向解析与主从服务、ntp时间服务器)
weixin_70693880的博客
07-24 578
root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //编辑此文件,将DNS1改为我们自己的dns服务器ip地址。[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查文件格式是否正确。[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查配置文件。
监控易V7.6.6.15升级详解15:智能预测管理功能
MXsoft618的博客
07-22 288
通过智能统计、预测报告和预测风险等功能的全面优化和新增,系统帮助企业全面了解IT系统的运行状况和风险情况,提前预警潜在问题并采取相应措施进行处理。在智能预测管理功能的升级中,智能统计模块得到了全面优化。概览报告统计了当前模型的训练状况、设备预测风险整体状态以及风险项、各设备分类故障占比、各设备分类故障率以及各类型预测情况。通过概览报告,运维人员可以清晰地看到各个模型的训练进度和效果,了解设备的健康状态和预测风险。同时,报告还展示了各设备分类的故障占比和故障率,帮助运维人员识别潜在的风险点和问题设备。
FastDFS分布式存储
yiluo__的博客
07-22 875
FastDFS 是一个开源的分布式文件系统,特别适合大容量文件的存储和管理。它具有高性能、高可用性和易扩展的特点,常用于视频、图片、文档等文件的存储。
docker网络模式及配置
beck_li的博客
07-24 726
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
亚信安慧AntDB亮相PostgreSQL中国技术大会,获“数据库最佳应用奖”并分享数据库应用实践
weixin_44518445的博客
07-25 189
AntDB数据库始于2008年,在运营商的核心系统上,服务国内24个省市自治区的数亿用户,具备高性能、弹性扩展、高可靠等产品特性,峰值每秒可处理百万笔通信核心交易,保障系统持续稳定运行超十年,并在通信、金融、交通、能源、物联网等行业成功商用落地。在第13届PostgreSQL中国技术大会上,亚信安慧AntDB数据库凭借16年深厚行业累积,与参会的众多企事业单位深入交流、共同探索,期待未来能为更多企业提供更易用、更高效、更智能的产品和服务。两场精彩演讲,分享数据库全域替换和智能运维的最新技术进展。
nginx如何开启优先访问压缩文件
qq_1259799716的博客
07-22 238
【代码】nginx如何开启优先访问压缩文件。
docker配置上网代理获取镜像
beck_li的博客
07-25 245
一、添docker子配置档设置 1 1、 创建目录 1 2、 创建http-proxy.conf文件,增加以下内容 1 3、 Daemon重新reload 并重启docker 1 4、 检查变量是否加载 1 5、 取消代理 1 二、 修改docker.service配置设置 1 1、 编辑docker.service 1 2、 重启docker.service服务 1 3、 最后测试docker是否可以联网 2
websockets.serve怎么使用
05-18
async with websockets.serve(hello, "localhost", 8765): await asyncio.Future() # run forever asyncio.run(main()) ``` 以上代码会启动一个 WebSocket 服务器,并监听 `localhost` 的 `8765` 端口。当客户端...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值