主页 / server / 问题 / 127577
Accepted
lajuette
Asked: 2010-03-30 23:28:58 +0800 CST

在端口 443 上运行多个服务,通过 HTTPS 隧道 SSH

  • 772

情况: 我想通过 HTTPS 建立 SSH 会话。我有一个非常严格的防火墙/代理,它只允许 HTTP、FTP 和 HTTPS 流量。

工作原理: 通过代理设置隧道到远程 linux 机器,该机器在端口 443 上有一个 sshd 侦听

问题: 我必须在端口 443 上运行一个 Web 服务器(轻量级)。代理禁止到其他端口的 HTTPS 流量。

到目前为止的想法: 设置一个虚拟主机并将所有传入的请求代理到本地主机:(例如22)

$HTTP["host"] == "tunnel.mylinux.box" {                                         
    proxy.server = (                                                            
        "" => (("host" => "127.0.0.1", "port" => 22))                           
    )                                                                           
}

不幸的是,这行不通。我做错了什么,还是有原因,这不起作用?

firewall ssh-tunnel lighttpd https

2 个回答

  1. Best Answer

    你可以使用一些 Perl 来解决这个问题:

    sslh - 在 SSH 和 SSL/HTTPS 服务器之间切换传入连接

    • 5

  2. 您可能想查看sslh 的 C 实现

    从网站:

    sslh 允许在同一个端口上同时接受 HTTPS 和 SSH 连接。它可以在端口 443 上连接到 SSH 服务器(例如,从公司防火墙内部),同时仍然在该端口上提供 HTTPS。此功能已作为 Perl 脚本实现。

    sslh 有两个问题:
    - 它在 Perl 中。这意味着它非常需要 RAM,而且可能不是很快。
    - 它不管理特权下降,这是相当值得怀疑的。

    这两个问题的明显解决方案是用 C 重新实现它,这就是这个程序的目的。

    • 5

相关问题