Metainformationen zur Seite
sslh - transparent proxy
iptables
- kein localhost/127.0.0.1 verwenden!
- ssh evtl zusätzlich auf port xx falls man sich das system sperrt
- ip-forward aktivieren –> https://heinz-otto.blogspot.com/2016/11/raspberry-pi-als-einfacher-router.html?m=1
- when –> connection timeout –> disable transparent mode
# sslh installieren: # https://blog.buettner.xyz/sslh-ssl-ssh-openvpn-raspbian-jessie-lite-port-443/ apt-get install sslh #zum debugen: ausführen in der console sslh -f --user sslh --timeout 5 --transparent -n --listen 192...:443 --ssh 192...:22 --ssl 192...:4443 --openvpn 192.....:1194 -v --pidfile /var/run/sslh/sslh.pid #/etc/default/sslh DAEMON_OPTS=" ...wie open nur ohne sslh und -v ..." #https://www.rutschle.net/tech/sslh/README.html iptables -t mangle -N SSLH iptables -t mangle -A OUTPUT --protocol tcp --out-interface eth0 --sport 22 --jump SSLH iptables -t mangle -A OUTPUT --protocol tcp --out-interface eth0 --sport 4443 --jump SSLH iptables -t mangle -A OUTPUT --protocol tcp --out-interface eth0 --sport 1194 --jump SSLH iptables -t mangle -A SSLH --jump MARK --set-mark 0x1 iptables -t mangle -A SSLH --jump ACCEPT ip rule add fwmark 0x1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 #ovpn auf anderem host: apt install rinetd #/etc/rinetd.conf echo "<sslh ip 1194 <other-host-ip> 1194" >> /etc/rinid.conf