Sslh (简体中文)
sslh是一个ssl/ssh多路复用软件。
安装
配置
软件的默认配置在/etc/sslh.cfg文件中,支持ssh、openvpn、xmpp、http、ssl和anyprot协议。
软件包中还包括2个额外的配置文件:
-
/usr/share/doc/sslh/basic.cfg, 基础配置文件,提供“标准安装”所需要的合理配置。 -
/usr/share/doc/sslh/example.cfg, 此配置文件被用作说明文档,其不应当被当做默认配置使用,也不应该在任何生产环境中使用。
运行
将sslh-fork.service或sslh-select.service设置为开机自启动 。
sslh-fork为每一个新连接创建一个新的进程。sslh-fork经过广泛测试,具有良好的可靠性,但会榨干许多处理器的性能。
如果在一个“小环境”下使用sslh(只有几个ssh连接的低流量https服务器),使用sslh-fork非常合适。
sslh-select只使用一个线程,在同一时间监听所有连接。sslh-select功能较新且测试不足,但每个连接最多只使用16字节。当然,如果sslh-select停止工作,所有连接都会中止,因此你不能对其远程升级。
如果在一个“中型环境”下使用sslh(上千个ssh连接和上千个ssl连接),sslh-select更合适。
如果要在非常大的环境下使用sslh(上万个连接),可能需要某些应用了libevent或类似技术的“概念版”软件(译者注:vapourware,又称“雾件”,指发布后从未真正发行的软件,类似于“概念车”)。