Можно ли использовать один и тот же порт и IP-адрес между демонами OpenVPN (2.2.1) и OpenSSH (5.3) с помощью опции совместного использования порта OpenVPN?
Я не могу заставить его работать ... У меня openssh прослушивает все интерфейсы на порту 22, а демон openvpn использует протокол TCP на порту 443. Я добавил:
port-share 127.0.0.1 22
В файл conf, который запускает этот конкретный демон openvpn, и перезапустил его - он запускается без ошибок. Но затем, когда я пытаюсь подключиться к этому IP-адресу и порту из другого места в сети, он останавливается:
ssh -v -p443 user@host
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Applying options for *
debug1: Connecting to host [123.123.123.123] port 443.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type 2
debug1: loaded 3 keys
Что-то мне не хватает? Очевидно, порт разблокирован, и openvpn продолжает работать с этим портом .. Я не смог найти рабочий пример совместного использования портов OpenVPN + OpenSSH в своих поисках, может ли кто-нибудь помочь?
Посмотри на sslh, мультиплексор ssl / ssh.
Со своей домашней страницы:
Что это?
sslh принимает соединения HTTPS, SSH, OpenVPN, tinc и XMPP на одном и том же порте. Это позволяет подключаться к любому из этих серверов через порт 443 (например, изнутри корпоративного брандмауэра, который почти никогда не блокирует порт 443), продолжая обслуживать HTTPS на этом порту.
На странице руководства, которую я вижу, говорится, что это работает только с http / https. Если вы не нашли патч или что-то, о чем я не знаю?
Человек OpenVPN
--port-share
При запуске в режиме сервера TCP поделитесь портом OpenVPN с другим приложением, например с сервером HTTPS. Если OpenVPN обнаруживает соединение со своим портом, который использует протокол, отличный от OpenVPN, он будет проксировать соединение с сервером по адресу host: port. В настоящее время предназначен только для работы с HTTP / HTTPS., хотя теоретически его можно было бы распространить на другие протоколы, такие как ssh.
Не реализовано в Windows.
Это возможно, просто убедитесь
sshd прослушивает тот же IP-адрес, что и ваш общий порт.
#/etc/ssh/sshd_config
ListenAddress 127.0.0.1 ## 0.0.0.0 is default.
Port 22
Если вы не можете изменить ListenAddress. и это было для целей туннелирования, будьте особенно осторожны при настройке портов, чтобы избежать дублирования портов, sshd на 0.0.0.0 будет конфликтовать с любыми адресами с теми же портами. Поэтому, если вы не установите прямой или удаленный порт иначе, чем локальный порт, это вызовет конфликт.