Sslh (简体中文)

From ArchWiki
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
翻译状态:本文是 Sslh翻译。上次翻译日期:2021-04-20。如果英文版本有所更改,则您可以帮助同步翻译。

sslh是一个ssl/ssh多路复用软件。

安装

安装sslh软件包。

配置

软件的默认配置在/etc/sslh.cfg文件中,支持sshopenvpnxmpphttpsslanyprot协议。

软件包中还包括2个额外的配置文件:

  • /usr/share/doc/sslh/basic.cfg, 基础配置文件,提供“标准安装”所需要的合理配置。
  • /usr/share/doc/sslh/example.cfg, 此配置文件被用作说明文档,其不应当被当做默认配置使用,也不应该在任何生产环境中使用。

运行

sslh-fork.servicesslh-select.service设置为开机自启动

sslh-fork为每一个新连接创建一个新的进程。sslh-fork经过广泛测试,具有良好的可靠性,但会榨干许多处理器的性能。 如果在一个“小环境”下使用sslh(只有几个ssh连接的低流量https服务器),使用sslh-fork非常合适。

sslh-select只使用一个线程,在同一时间监听所有连接。sslh-select功能较新且测试不足,但每个连接最多只使用16字节。当然,如果sslh-select停止工作,所有连接都会中止,因此你不能对其远程升级。 如果在一个“中型环境”下使用sslh(上千个ssh连接和上千个ssl连接),sslh-select更合适。

如果要在非常大的环境下使用sslh(上万个连接),可能需要某些应用了libevent或类似技术的“概念版”软件(译者注:vapourware,又称“雾件”,指发布后从未真正发行的软件,类似于“概念车”)。

参考

Difference between sslh-fork and sslh-select

basic.cfg

example.cfg