SRV_SSLH
Co je to SSLH?
sslh is a simple script that lets you switch an incoming connection on a single port between distinct SSH and SSL/HTTPS servers.
sslh listens for connections on a port and is able to redirect them either to an HTTPS web server or a SSH server.
This lets one setup both a HTTPS web server and a SSH server and access them through the same host+port.
Převzato z: https://metacpan.org/pod/distribution/Net-Proxy/script/sslh
Odkazy ke studiu:
https://linux.die.net/man/8/sslh
https://www.root.cz/clanky/sslh-ssh-ssl-vpn-a-dalsi-sluzby-na-jednom-portu/
Návod na instalaci
1) Založíme nový LXC container
dle tohoto návodu: https://intranet.rs-kovarik.cz/srvtemplate Místo SRV_TEMPLATE zadat jméno SRV_SSLH
2) Připojíme se k serveru přes terminál
ssh připojení k Turiisu a pak přes lxc-attach
Příkazy:
lxc-attach SRV_SSLH
3) Instalace sslh
Příkazy:
apt update
apt install sslh
4) Konfigurace sslh
Konfigurace je umístěna v souboru /etc/default/sslh Provedeme jeho úpravu.
Příkazy:
nano /etc/default/sslh
V soboru nastavíme následující parametry:
RUN=yes
DAEMON=/usr/sbin/sslh
DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 192.168.x.x:22 --ssl 192.168.x.x:443 --http 192.168.x.x:80 --openvpn 192.168.x.x:443 --anyprot 192.168.x.x:443 --pidfile /var/run/sslh/sslh.pid"
ctrl+x uložit a enter
Vysvětlení parametrů:
--listen 0.0.0.0:443 - sslh server poslouchá na portu 443
--ssh 192.168.x.x:22 - SSH, které přijde na 443 je přesměrováno na ip:port
--ssl 192.168.x.x:443 - SSL, které přijde na 443 je přesměrováno na ip:port
--http 192.168.x.x:80 - HTTP, které přijde na 443 je přesměrováno na ip:port
--openvpn 192.168.x.x:443 openVPN, které přijde na 443 je přesměrováno na ip:port
--anyprot 192.168.x.x:443 Libovolný jiný protokol, který přijde na 443 je přesměrován na ip:port
5) Spuštění sslh
Provedeme spuštění, povolení spouštění service a ověříme stav, že naběhlo (Active: active (running))
Příkazy:
systemctl start sslh
systemctl enable sslh
systemctl status sslh
6) Restart LXC containeru
Příkazy:
reboot
7) Automatické spuštění LXC containeru SRV_SSLH
Přejdeme do terminálu na omnii a upravíme následující soubor /etc/config/lxc-auto
Příkazy:
nano /etc/config/lxc-auto
Přidáme na konec tuto konfiguraci. Timeout je na nás. Já nastavuji cca od 200 a pro každý další kontejner přidávám 100 (tento server bychdal doporučil dát na první místo aby se spouštěl jako první):
config container
option name SRV_SSLH
option timeout 200ctrl+x - uložit a enter
8) Nastavit port forwarding na omnii
Nastavíme libovolný hostitel 443 TCP na wan přesměrovat na IP_SRV_SSLH:443
Uložit a aplikovat