Ankündigung

Einklappen
Keine Ankündigung bisher.

SSLH / SSL Mutliplexer

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [wiregate] SSLH / SSL Mutliplexer

    Wäre das nicht noch ein nettes Packerl fürs WG?

    Probes for HTTP, SSL, SSH, OpenVPN, tinc, XMPP are implemented, and any other protocol that can be tested using a regular expression, can be recognised. A typical use case is to allow serving several services on port 443 (e.g. to connect to ssh from inside a corporate firewall, which almost never block port 443) while still serving HTTPS on that port.

    ssl/ssh multiplexer
    Nils

    aktuelle Bausteine:
    BusAufsicht - ServiceCheck - Pushover - HS-Insight
    Stichworte: -
    #2
    Wennst meinst -> liegt vollständig ungetestet im repository.

    Makki
    EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
    -> Bitte KEINE PNs!

    Kommentar

      #3
      GEHT .... ABER:.....

      [ACHTUNG]
      Feb 13 08:10:42 wiregatexxx sslh[30035]: connection from 127.0.0.1:33679 forwarded to SSL
      Feb 13 08:10:42 wiregatexxx sslh[30035]: connection from 127.0.0.1:33680 forwarded to SSL
      Feb 13 08:10:42 wiregatexxx sslh[30035]: connection from 127.0.0.1:33681 forwarded to SSL
      Feb 13 08:10:42 wiregatexxx sslh[30035]: connection from 127.0.0.1:33682 forwarded to SSL
      Feb 13 08:10:42 wiregatexxx sslh[30035]: connection from 127.0.0.1:33683 forwarded to SSL
      Feb 13 08:10:42 wiregatexxx sslh[30035]: connection from 127.0.0.1:33684 forwarded to SSL
      Feb 13 08:10:42 wiregatexxx sslh[30035]: connection from 127.0.0.1:33685 forwarded to SSL
      [/ACHTUNG]

      /var/log/auth.log ist heut morgen 1.7G groß und ich hab ne warnung das 84% / voll sind.
      Nils

      aktuelle Bausteine:
      BusAufsicht - ServiceCheck - Pushover - HS-Insight

      Kommentar

        #4
        Hmm, ja, das testen wollte ich dem Anwender mit einem use-case dafür überlassen

        Makki
        EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
        -> Bitte KEINE PNs!

        Kommentar

          #5
          SSLH / SSL Mutliplexer

          Kein Problem ich wollte es nur mitteilen. Danke fürs Package, ich hab's aber glaube ich selbst verkonfiguriert da dort lokal kein https war. Sollte also im produktiv Falle mit Vorsicht genossen werden.
          Nils

          aktuelle Bausteine:
          BusAufsicht - ServiceCheck - Pushover - HS-Insight

          Kommentar

            #6
            Wie man so vieles mit Vorsicht geniessen sollte

            Ein konkretes Beispiel ist sicherlich wertvoll, aber ich weiss nicht was man damit so genau macht; wenns in der Default-config was besseres gibt, kann ich das anpassen (den Backport gibts nun schon)..

            Makki
            EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
            -> Bitte KEINE PNs!

            Kommentar

              #7
              SSLH / SSL Mutliplexer

              Du kannst damit Firmenfirewall freundlich SSH HTTPS OpenVPN und noch so ein paar andere Dinge gemeinsam auf Port 443 laufen lassen.
              Nils

              aktuelle Bausteine:
              BusAufsicht - ServiceCheck - Pushover - HS-Insight

              Kommentar

                #8
                Zitat von NilsS Beitrag anzeigen
                Du kannst damit Firmenfirewall freundlich SSH HTTPS OpenVPN und noch so ein paar andere Dinge gemeinsam auf Port 443 laufen lassen.
                Na wenn das mal nicht DER Anwendungsgrund ist .

                Klingt cool.
                Umgezogen? Ja! ... Fertig? Nein!
                Baustelle 2.0 !

                Kommentar

                  #9
                  Zitat von NilsS Beitrag anzeigen
                  Du kannst damit Firmenfirewall freundlich SSH HTTPS OpenVPN und noch so ein paar andere Dinge gemeinsam auf Port 443 laufen lassen.
                  Nur bin ich derjenige, der das im Regelfall um Himmels willen zu verhindern versucht (was nicht wirklich geht, wenn der interne Saboteur gut genug ist, daher auch schmerzfrei; weil jemand ders kann baut sich das auch ohne Packerl selber..)
                  Aber Herr aller Firewalls vor mir, insofern kaum Notwendigkeit dazu

                  Woher kamen nun die tausenden Einträge? Einfach nur was wildgelaufen oder ein (config)-Fehler in SSLH ?

                  Makki
                  EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                  -> Bitte KEINE PNs!

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X

                  Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                  Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                  Ich stimme zu