Sslh
sslh是一個ssl/ssh多路復用軟件。
安裝[編輯 | 編輯原始碼]
配置[編輯 | 編輯原始碼]
軟件的默認配置在/etc/sslh.cfg
文件中,支持ssh
、openvpn
、xmpp
、http
、ssl
和anyprot
協議。
軟件包中還包括2個額外的配置文件:
/usr/share/doc/sslh/basic.cfg
, 基礎配置文件,提供「標準安裝」所需要的合理配置。/usr/share/doc/sslh/example.cfg
, 此配置文件被用作說明文檔,其不應當被當做默認配置使用,也不應該在任何生產環境中使用。
運行[編輯 | 編輯原始碼]
將sslh-fork.service
或sslh-select.service
設置為開機自啟動 。
sslh-fork
為每一個新連接創建一個新的進程。sslh-fork
經過廣泛測試,具有良好的可靠性,但會榨乾許多處理器的性能。
如果在一個「小環境」下使用sslh
(只有幾個ssh連接的低流量https服務器),使用sslh-fork
非常合適。
sslh-select
只使用一個線程,在同一時間監聽所有連接。sslh-select
功能較新且測試不足,但每個連接最多只使用16字節。當然,如果sslh-select
停止工作,所有連接都會中止,因此你不能對其遠程升級。
如果在一個「中型環境」下使用sslh
(上千個ssh連接和上千個ssl連接),sslh-select
更合適。
如果要在非常大的環境下使用sslh
(上萬個連接),可能需要某些應用了libevent或類似技術的「概念版」軟件(譯者註:vapourware,又稱「霧件」,指發布後從未真正發行的軟件,類似於「概念車」)。