Sslh

出自 ArchWiki

此条目或章节可能需要与 List of applications/Security 合并。

提示: 大致重复了上游文档,甚至没有解释在何种用例下它是有趣或适用的。(在 Talk:Sslh 中讨论)

sslh 是一个 ssl/ssh 多路复用器。

安装

安装 sslh 软件包。

配置

默认配置文件位于 /etc/sslh.cfg,它支持 sshopenvpnxmpphttpsslanyprot 协议。

软件包中包含 2 个额外的配置文件

  • /usr/share/doc/sslh/basic.cfg,这是一个基本的配置文件,应为“标准”设置提供合理的数值。
  • /usr/share/doc/sslh/example.cfg,它作为文档提供,以展示什么是可能的。不应直接使用,并且可能不应将其用作工作配置的起点。

用法

启动/启用 sslh-fork.servicesslh-select.service,具体取决于哪种选项适合您的服务器

  • sslh-fork 为每个传入连接 fork 一个新进程。它经过充分测试且非常可靠,但会产生许多进程的开销。如果您打算将 sslh 用于“小型”设置(少于十几个 SSH 连接和低流量 HTTPS 服务器),那么 sslh-fork 可能是您的最佳选择。
  • sslh-select 仅使用一个线程,该线程一次监视所有连接。它是较新的且未经充分测试的,但主进程每个连接仅产生 16 字节的开销。但是,如果它停止,您将丢失所有非 fork 连接,这意味着只有在必要的连接设置为 fork 模式时,您才能远程升级它。如果您打算在“中型”设置(几千个 SSH 连接和另外几千个 SSL 连接)上使用 sslh,则 sslh-select 将是最合适的选择。
  • sslh-ev 是最新的选项,在版本 2.0 中引入。它在功能上几乎与 sslh-select 相同,但使用 libev 来实现更高的扩展性,如果您有一个非常大的站点(数万个连接),则它是理想的选择。

参见

Retrieved from "https://wiki.archlinux.org.cn/index.php?title=Sslh&oldid=809694"