描述:
协议多路分解器。
sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。
实现了针对HTTP,SSL,SSH,OpenVPN,tinc,XMPP的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到ssh,几乎永远不会阻塞端口443),同时仍在该端口上提供HTTPS。
因此,sslh充当协议多路分解器或配电盘。 它的名称来自其在同一端口上提供SSH和HTTPS的原始功能。
Libwrap支持
sslh的一个缺点是,随着连接通过sslh转发,服务器不再能看到客户端的原始IP地址。
因此,可以使用libwrap编译sslh来检查/etc/hosts.allow和/etc/hosts.deny中定义的访问。 可以使用配置文件定义Libwrap服务。
配置文件
可以将配置文件提供给sslh。 命令行参数将覆盖文件设置。 sslh使用libconfig解析配置文件,因此在http://www.hyperrealm.com/libconfig/libconfig_m