Sslh

出自 Arch Linux 中文维基

sslh是一個ssl/ssh多路復用軟件。

安裝[編輯 | 編輯原始碼]

安裝sslh軟件包。

配置[編輯 | 編輯原始碼]

軟件的默認配置在/etc/sslh.cfg文件中,支持sshopenvpnxmpphttpsslanyprot協議。

軟件包中還包括2個額外的配置文件:

  • /usr/share/doc/sslh/basic.cfg, 基礎配置文件,提供「標準安裝」所需要的合理配置。
  • /usr/share/doc/sslh/example.cfg, 此配置文件被用作說明文檔,其不應當被當做默認配置使用,也不應該在任何生產環境中使用。

運行[編輯 | 編輯原始碼]

sslh-fork.servicesslh-select.service設置為開機自啟動

sslh-fork為每一個新連接創建一個新的進程。sslh-fork經過廣泛測試,具有良好的可靠性,但會榨乾許多處理器的性能。 如果在一個「小環境」下使用sslh(只有幾個ssh連接的低流量https服務器),使用sslh-fork非常合適。

sslh-select只使用一個線程,在同一時間監聽所有連接。sslh-select功能較新且測試不足,但每個連接最多只使用16字節。當然,如果sslh-select停止工作,所有連接都會中止,因此你不能對其遠程升級。 如果在一個「中型環境」下使用sslh(上千個ssh連接和上千個ssl連接),sslh-select更合適。

如果要在非常大的環境下使用sslh(上萬個連接),可能需要某些應用了libevent或類似技術的「概念版」軟件(譯者註:vapourware,又稱「霧件」,指發布後從未真正發行的軟件,類似於「概念車」)。

參考[編輯 | 編輯原始碼]

Difference between sslh-fork and sslh-select

basic.cfg

example.cfg