Metainformationen zur Seite

sslh - transparent proxy

iptables

# sslh installieren:
# https://blog.buettner.xyz/sslh-ssl-ssh-openvpn-raspbian-jessie-lite-port-443/
 
apt-get install sslh
 
#zum debugen: ausführen in der console
sslh -f --user sslh --timeout 5 --transparent -n --listen 192...:443 --ssh 192...:22 --ssl 192...:4443 --openvpn 192.....:1194 -v --pidfile /var/run/sslh/sslh.pid
 
#/etc/default/sslh
DAEMON_OPTS="   ...wie open nur ohne sslh und -v ..."
 
#https://www.rutschle.net/tech/sslh/README.html
iptables -t mangle -N SSLH
iptables -t mangle -A  OUTPUT --protocol tcp --out-interface eth0 --sport 22 --jump SSLH
iptables -t mangle -A OUTPUT --protocol tcp --out-interface eth0 --sport 4443 --jump SSLH
iptables -t mangle -A OUTPUT --protocol tcp --out-interface eth0 --sport 1194 --jump SSLH
iptables -t mangle -A SSLH --jump MARK --set-mark 0x1
iptables -t mangle -A SSLH --jump ACCEPT
ip rule add fwmark 0x1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
 
#ovpn auf anderem host:
apt install rinetd
 
#/etc/rinetd.conf
echo "<sslh ip 1194 <other-host-ip> 1194" >> /etc/rinid.conf