Sslh (简体中文)
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
sslh是一个ssl/ssh多路复用软件。
安装
配置
软件的默认配置在/etc/sslh.cfg
文件中,支持ssh
、openvpn
、xmpp
、http
、ssl
和anyprot
协议。
软件包中还包括2个额外的配置文件:
-
/usr/share/doc/sslh/basic.cfg
, 基础配置文件,提供“标准安装”所需要的合理配置。 -
/usr/share/doc/sslh/example.cfg
, 此配置文件被用作说明文档,其不应当被当做默认配置使用,也不应该在任何生产环境中使用。
运行
将sslh-fork.service
或sslh-select.service
设置为开机自启动 。
sslh-fork
为每一个新连接创建一个新的进程。sslh-fork
经过广泛测试,具有良好的可靠性,但会榨干许多处理器的性能。
如果在一个“小环境”下使用sslh
(只有几个ssh连接的低流量https服务器),使用sslh-fork
非常合适。
sslh-select
只使用一个线程,在同一时间监听所有连接。sslh-select
功能较新且测试不足,但每个连接最多只使用16字节。当然,如果sslh-select
停止工作,所有连接都会中止,因此你不能对其远程升级。
如果在一个“中型环境”下使用sslh
(上千个ssh连接和上千个ssl连接),sslh-select
更合适。
如果要在非常大的环境下使用sslh
(上万个连接),可能需要某些应用了libevent或类似技术的“概念版”软件(译者注:vapourware,又称“雾件”,指发布后从未真正发行的软件,类似于“概念车”)。