Inhaltsverzeichnis

sslh - transparent proxy

https://confluence.jaytaala.com/display/TKB/Transparent+SSLH%3A+using+a+single+port+to+transparently+route+incoming+traffic+for+Apache%2C+OpenVPN%2C+and+SSH#app-switcher

iptables

kein localhost/127.0.0.1 verwenden!
ssh evtl zusätzlich auf port xx falls man sich das system sperrt
ip-forward aktivieren –> https://heinz-otto.blogspot.com/2016/11/raspberry-pi-als-einfacher-router.html?m=1
when –> connection timeout –> disable transparent mode

# sslh installieren:
# https://blog.buettner.xyz/sslh-ssl-ssh-openvpn-raspbian-jessie-lite-port-443/
 
apt-get install sslh
 
#zum debugen: ausführen in der console
sslh -f --user sslh --timeout 5 --transparent -n --listen 192...:443 --ssh 192...:22 --ssl 192...:4443 --openvpn 192.....:1194 -v --pidfile /var/run/sslh/sslh.pid
 
#/etc/default/sslh
DAEMON_OPTS="   ...wie open nur ohne sslh und -v ..."
 
#https://www.rutschle.net/tech/sslh/README.html
iptables -t mangle -N SSLH
iptables -t mangle -A  OUTPUT --protocol tcp --out-interface eth0 --sport 22 --jump SSLH
iptables -t mangle -A OUTPUT --protocol tcp --out-interface eth0 --sport 4443 --jump SSLH
iptables -t mangle -A OUTPUT --protocol tcp --out-interface eth0 --sport 1194 --jump SSLH
iptables -t mangle -A SSLH --jump MARK --set-mark 0x1
iptables -t mangle -A SSLH --jump ACCEPT
ip rule add fwmark 0x1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
 
#ovpn auf anderem host:
apt install rinetd
 
#/etc/rinetd.conf
echo "<sslh ip 1194 <other-host-ip> 1194" >> /etc/rinid.conf

Werkzeuge

Navigationsmenüs und Suche

Wikiübergreifende Schnellsuche

Seitenstatus

Standortanzeiger

Seiten-Werkzeuge

Metainformationen zur Seite

sslh - transparent proxy

iptables