sslh - 端口分配器 根据客户端第一个包检测协议类型,然后根据检测的结果将流量转发给不同的目标,支持HTTP,HTTPS,OPENVPN,TINC,XMPP和其他可以基于正则表达式判断的协议类型。 场景适用于防火墙允许443端口入站访问的流量环境 sslh的配置文件 kali@kali:~$ cat /etc/default/sslh # Default options for sslh initscript # sourced by /etc/init.d/sslh # binary to use: forked (sslh) or single-thread (sslh-select) version # systemd users: don't forget to modify /lib/systemd/system/sslh.service DAEMON=/usr/sbin/sslh RUN=yes DAEMON_OPTS="--user sslh --listen 10.0.1.92:443 --ssh 127.0.0.1:22 --ssl 10.0.1.85:443 --http 10.0.1.85:80 --pidfile /var/run/sslh/sslh.pid" 重启服务 systemctl restart sslh.service
测试http协议
测试ssh协议
