Назад | Перейти на главную страницу

Может ли sslh различать OpenVPN и HTTPS после того, как они прошли STunnel?

Жестяная банка sslh скажите разницу между трафиком OpenVPN и трафиком HTTPS после того, как они оба прошли через STunnel? Как это:

   .---------.     .------.HTTP/TCP.-------------.
-->| stunnel |---->| sslh |------->| HTTP server |
   '---------'     '------'|       '-------------'
                       |       .----------------.
                       '------>| OpenVPN server |
                    OpenVPN/TCP'----------------'

Я могу видеть, что это работает, только если STunnel по существу разделяет их перед передачей. Или это цель? Шифрует ли он только трафик на выходе (и расшифровывает ли он, если он поступил от клиента STunnel), или трафик остается заключенным в этот дополнительный уровень TLS даже после прохождения? Спасибо.

Я установил stunnel для прослушивания на publicip: 80 и перенаправил все оттуда на 127.0.0.1:80. Вот где слушал SSLH. Оттуда данные были разделены между Apache и OpenVPN. Кажется, что после того, как данные прошли через stunnel, они лишаются своего stunnel-шифрования и выглядят как обычный трафик.

В sslh работает, просматривая содержимое пакета, чтобы узнать, какой это тип трафика, а затем направлять трафик к любой соответствующей конечной точке. Итак, если вы подключаетесь с помощью stunnel, то, однако, данные пакета stunnel, просматриваемые в первом пакете, будут определять, куда sslh отправляет их.

Я не тестировал, но думаю, что то, что вы хотите достичь, не сработает, поскольку sslh будет маршрутизировать stunnel на основе заголовка stunnel, а не того, что находится внутри.