Приветствую Вас, уважаемые читатели. Сегодня статья на тему: "SSLH - несколько служб на одном порту". Рассмотрим установку, настройку, и примеры использования, мультиплексора SSLH, в операционной системе CentOS 7.

SSLH – это система мультиплексирования протоколов. Принцип действия мультиплексора, заключается в приёме подключения через один внешний порт Вашего сервера, и передачу нужным службам на внутренние локальные порты.

Установка SSLH в CentOS 7

  • Для установки SSLH, в Вашей системе должен быть подключён репозиторий EPEL.
  • Если репозиторий у Вас не подключён, то подключаем.
# yum install epel-release
  • Производим установку SSLH.
# yum install sslh
  • По умолчанию, SSLH прослушивает 443 порт. Если он у Вас закрыт в Firewall, то открываем его.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
  • Перезапускаем iptables.
# systemctl restart iptables

Если У Вас на 443 порту работает веб-сервер, то нужно настроить веб-сервер на работу, на локальном 443 порту. Меняем в настройках 443, на 127.0.0.1:443.

Конфигурация SSLH в CentOS 7

  • Файл конфигурации SSLH, находится по адресу /etc/sslh.cfg.
  • Настройка мультиплексора, производится в пару кликов.
базовая конфигурация SSLH
  • Указываем доменное имя, или если его нет, то ip-адрес Вашего сервера.
{ host: "ВАШ_СЕРВЕР"; port: "443"; }
  • Список поддерживаемых протоколов, с установленными портами по умолчанию:
{ name: "ssh"; service: "ssh"; host: "localhost"; port: "22"; fork: true; },
{ name: "openvpn"; host: "localhost"; port: "1194"; },
{ name: "xmpp"; host: "localhost"; port: "5222"; },
{ name: "http"; host: "localhost"; port: "80"; },
{ name: "ssl"; host: "localhost"; port: "443"; log_level: 0; },
{ name: "anyprot"; host: "localhost"; port: "443"; }
  • Обратите внимание на последнюю строчку "anyprot", с данным параметром, можно попробовать использовать протокол, не из списка поддерживаемых.

Если Вы не используете какую-нибудь из подключенных по умолчанию служб, то просто удалите строчку с настройками под неё. В случае если Ваша служба работает на нестандартном порту, то измените настройки на требуемый порт.

  • После произведённых настроек, запускаем мультиплексор, и добавляем его в автозагрузку.
# systemctl start sslh
# systemctl enable sslh

Теперь Вы сможете подключится к любой из настроенных в конфигурационном файле служб, по 443 порту, вне зависимости от того, на каком порту данная служба работает.

Сегодня мы рассмотрели тему: "SSLH - несколько служб на одном порту". Произвели установку мультиплексора, и его настройку. Смотрите так же видео по теме.

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.

Видео на тему "SSLH - несколько служб на одном порту":